如何避免使用wordpress搭建的网站被扫描工具识别到?
尽管早就关闭了wordpress的程序版本显示、pingback、评论。但每天还是有大批的国外IP利用各种方式攻击,防火墙已经设置的很严格了,只要非法请求一次立马封IP30天,但效果没不好,每天的国外ip攻击大概在N万条,ip都不一样的,烦死了快。
请问wordpress还有哪些特征可以隐藏,避免被批量扫描到程序是wordpress。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
https://konstantin.blog/2013/...
苦主看看这个吧,隐藏是没用的,做好防护是正道。
我的选择是,接入waf(防火墙)。被逼无奈啊!
清楚一些meta信息,里面包含了wp的版本信息
目前看百度云加速的WAF和ADS还是很有用的,我建议你开启百度云加速免费版来抵挡这些恶意的扫描和小规模攻击!