所以你问你是否在一个子目录中安装WordPress，比如example.tld/secretwp/ 让网站指向example.tld, 它将阻止“邪恶”用户和机器人知道子目录？

我不认为这是一个安全建议，因为您的站点可以通过多种方式泄露子目录名称。例如，来自：

使用admin-ajax.php, 将向example.tld/secretwp/wp-admin/admin-ajax.php 文件

pingback、editURI和wlwmanifest链接标签：

<link rel="pingback" 
      href="http://example.tld/secretwp/xmlrpc.php" />

<link rel="EditURI" type="application/rsd+xml" title="RSD"
      href="http://example.tld/secretwp/xmlrpc.php?rsd" />

<link rel="wlwmanifest" type="application/wlwmanifest+xml" 
      href="http://example.tld/secretwp/wp-includes/wlwmanifest.xml" /> 

<script type=\'text/javascript\' 
        src=\'http://example.tld/secretwp/wp-includes/js/jquery/
             jquery.js?ver=1.11.1\'></script>

<script type=\'text/javascript\' 
        src=\'http://example.tld/secretwp/wp-includes/js/
             mediaelement/mediaelement-and-player.min.js?ver=2.15.1\'></script>
 <script type=\'text/javascript\' 
         src=\'http://example.tld/secretwp/wp-includes/js/
              mediaelement/wp-playlist.js?ver=4.1.1\'></script>

我认为隐藏这些信息是不值得的。

再加上@birgire的回答，检查一下这个post on how to hide the fact that you are using Wordpress.

我还认为，没有任何帖子基本上涵盖了这一点，但它确实无助于遵循和应用所有东西来隐藏您正在使用Wordpress的事实并保护Wordpress，而您的代码本身就是一个安全风险。

黑客很顽固，总是有理由证明自己can 入侵一个他们下定决心的网站。链接帖子中提到的这些措施只是为了让黑客难以操作，而不是保护你的网站。一旦黑客获得了你网站的源代码，他们就可以使用不好的、不安全的代码来攻击你。因此，保持网站的最新状态，只使用文档中列出的最新代码，并定期检查是否有可能造成黑客可以利用的漏洞的代码或做法，这始终是非常重要的。