我不太了解服务器等等,但鉴于(相对)最新的Wordpress安全问题,我想知道是否有可能模糊你可能正在使用哪个CMS到外部世界.
显然,您可以重命名默认登录页面,错误消息,favicon(我看到joomla一个地方)并使用非默认模板,但我想知道的各种事情正在以某种方式观看重定向等事情.大多数CMS会留下痕迹吗?
这不是要取代其他形式的安全,而是更多的好奇问题.
感谢您的任何见解!
是的,许多CMS留下的痕迹就像形成标识符和元素层次结构一样简单的赠品.
然而,这不是重点.有什么意义,就是只有极少数非常受欢迎的CMS.没有必要确定您使用哪一个.只需有条不紊地尝试使用您网站上使用的5到10个最大CMS的攻击技术,就可以获得相当大的成功概率.
在一般情况下,默默无闻的安全措施不起作用.如果你依赖于某人不知道某事的事实,这意味着你很容易受到某些攻击,因为你对自己视而不见.
因此,遵循这条道路是危险的.选择一个成功的CMS,然后立即安装所有可用的安全补丁.通过使用着名的CMS,您可以确保快速获得安全修复程序.你最大的敌人是时间; 攻击者可以通过谷歌找到成千上万的易受攻击的网站,并使用僵尸网络同时攻击它们.这是一个完全自动化的过程.试图隐藏您正在使用的软件不会阻止机器人攻击您的网站,因为他们不会检查他们可能会遇到的漏洞; 他们只是尝试了当前最成功的漏洞利用的前十名.
[编辑]今天有10'000机器人的机器人网络并不少见.只要安装安全补丁非常困难,人们就无法保护他们的计算机,这意味着犯罪分子将拥有大量的攻击资源.最重要的是,有些网站将漏洞利用作为机器人(或机器人或租用整个僵尸网络)的即用型插件出售.
因此,只要漏洞仍然存在,伪装您的网站将无济于事.
京公网安备 11010802040832号 | 京ICP备19059560号-6 