WordPress-安全风险？

        从本质上讲，攻击者拥有有关您的设置的更多信息，情况就越糟。 话虽如此，但是通过了解您的管理员登录页面获得的信息却微不足道-因为它是所有WordPress网站的默认登录位置。因此，一旦攻击者发现您的站点是WordPress站点，他/她自然会尝试该链接。 只要您使WordPress文件保持最新状态，那么您真正脆弱的唯一一件事（如果该页面无法访问，您将受到保护）在该特定页面上为0day ... 因此，实际上，这两种方法都没有太大关系。就个人而言，我会尽可能方便地拒绝访问它-但是，另一方面，您可能希望始终打开该链接，以便可以从任何地方登录和管理您的网站。我敢说，只要您有足够强的密码，您都可以使用。 更新：需要考虑的另一件事是，（编写良好，经过测试的）开源软件的登录页面很少会成为身份验证攻击的失败点。通常，破坏系统包括使用另一个易受攻击的页面公开凭据，然后使用预期使用的登录页面。 WordPress开发人员已经对登录页面中的代码进行了梳理，因为他们知道它将成为任何人寻找漏洞的第一站。与让登录页面对公众可见之外，我将更加关注您正在运行的任何扩展。     ,        那只是Wordpress。天生没错。但是，如果您总体上关注安全性，请参阅http://codex.wordpress.org/Hardening_WordPress和http://www.reaper-x.com/2007/09/01/hardening-wordpress-with-mod-rewrite- and-htaccess /和http://www.whoishostingthis.com/blog/2010/05/24/hardening-wordpress/等，关于使用.htaccess保护管理员，删除一些可识别的WP线索，更改数据库前缀，SSL访问，并不断。有些事情比其他事情更值得做，比安全性更晦涩难懂，但这全都是学习经验。     ,        好多网站都打开了wp-admin，但是如果您使用的是Apache，则可以放入.htaccess文件，并用密码保护目录。     ,        这没什么大不了的...有很多东西可以避免它在那里...您甚至可以将整个wp安装在服务器的子目录中     ,        不确定使用WordPress，但我知道至少有两个电子商务软件（Zen Cart和PrestaShop）建议将admin目录重命名为其他名称（而不是按顺序打印URL ...）。 也许有一些利用此信息的已知漏洞...