Wordpressをサブディレクトリにインストールしてrootにリンクするのは良いセキュリティアドバイスですか?
Wordpressを(ランダムな名前で)サブディレクトリにインストールしても、「Homepage」アドレスをドメインルートに設定するのはよいでしょうか。 ( WordPressに独自のディレクトリを付与する に基づく)
wp-contentはサブディレクトリにあり、ホームページの写真や他のファイル(cssやjsのプラグインを含む)へのリンクはすべて、コンテンツフォルダのフルパスを含みます。
それで、WordPressをexample.tld/secretwp/のようなサブディレクトリにインストールして、サイトがexample.tldを指しているのであれば、それは「悪」のユーザやボットがそのサブディレクトリを知らないようにするでしょうか?
あなたのサイトが多くの方法でサブディレクトリ名をあげることができるので、私はそれがセキュリティ勧告として成り立つとは思わない。例えば、
admin-ajax.phpを使用すると、要求はexample.tld/secretwp/wp-admin/admin-ajax.phpファイルに対して行われます。pingback、editURI、 wlwmanifestリンクタグ:
<link rel="pingback" href="http://example.tld/secretwp/xmlrpc.php" /> <link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.tld/secretwp/xmlrpc.php?rsd" /> <link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.tld/secretwp/wp-includes/wlwmanifest.xml" />含まれているjQueryファイル:
<script type='text/javascript' src='http://example.tld/secretwp/wp-includes/js/jquery/ jquery.js?ver=1.11.1'></script>ネイティブプレイリストのJavaScriptファイルは次のとおりです。
<script type='text/javascript' src='http://example.tld/secretwp/wp-includes/js/ mediaelement/mediaelement-and-player.min.js?ver=2.15.1'></script> <script type='text/javascript' src='http://example.tld/secretwp/wp-includes/js/ mediaelement/wp-playlist.js?ver=4.1.1'></script>
等々。
この情報を隠そうとする努力に値するとは思わない。
@birgireによる回答に追加するには、Wordpressを使用しているという事実を隠す方法についてのこの 投稿をチェックしてください 。
私はまた、基本的にこれをカバーしている記事はないと思いますが、Wordpressを使用していることを隠し、Wordpressを保護するためにすべてをフォローして適用することは何も役に立ちません。
ハッカーは頑固で、常に自分の考えを決めているサイトをハックすることを証明する必要があります。canリンクされた記事に挙げられている対策は、ハッカーがサイトを保護することを難しくするためのものです。ハッカーがあなたのサイトへのソースコードを手に入れたら、彼らはあなたに対して悪い、安全でないコードを使うことができます。そのため、サイトを最新の状態に保ち、ドキュメントに記載されている最新のコードのみを使用し、ハッカーが悪用する可能性のある抜け穴を作り出す可能性のあるコードや慣例を定期的にチェックすることが常に非常に重要です。