这篇文章极有可能引发妄想症。这是正确的，但只有在最严格的意义上。实际上，这只是一个花哨的名字；当你泄露了一些不想公开的东西时，看到它的人可能会告诉你，如果你问他们的话；，但特别是谷歌。

Google dorking只是一个花哨的名字；正在搜索google bot缓存；。它不能透露从未在您的网站上公开的数据，也不是揭露以前不可用的秘密的秘密后门。

有人能解释一下我们如何从google dorking获得任何基于wordpress的网站吗？

不要泄露机密信息，当机密信息泄露时，按照法律/法规的要求通知受影响的人。使更改无效或撤销任何泄漏的内容。这与谷歌缓存中的内容没有什么不同，或者仅仅是如果你的网站存在安全漏洞。

wordpress网站像其他网站一样启用REST api，并显示JSON文件

RESTAPI中不涉及JSON文件，就像每个博客帖子都没有文件一样。

现在的重点始终是，我们如何从google Dorking保护网站，使其不暴露个人信息，例如pdf文件

Google dorking只能公开已经公开的信息。如果该数据被公开，那么就已经太晚了。否则，你需要在谷歌社区中询问如何删除搜索结果。

和db密码或wp配置。php文件信息等。

只有当您遭遇大规模安全漏洞时，才会发生这种情况。如果发生这种情况，您需要立即更改所有数据库详细信息并重置所有密码。你不能只是隐藏秘密，一旦他们出来就太晚了，必须改变他们。

如果在任何时候wp-config.php 是作为文本文件而不是PHP文件提供的，则您遇到了严重的安全漏洞，必须通知主机，使数据库详细信息无效，修复问题，然后在重新保护后应用新的详细信息。无法获取wp-config.php 除非你遭受过这种破坏。

是否有任何特定的官方wordpress补丁集可用于此？

不，而且要求一个也没有意义，因为没有需要修复的漏洞。除了阻止Google并从搜索结果中消失。

Google Dorking并不是一种利用代码泄露秘密的方式，它只是一个用于浏览Google缓存数据的花哨名称。这就像在问WordPress是否有补丁可以修复way back机器