Как сделать невозможным заменить файл index.php движка Wordpress на оригинальный.

Статус
В этой теме нельзя размещать новые ответы.

MaximM

Гуру форума
Регистрация
25 Сен 2007
Сообщения
166
Реакции
84
Хочется в общем добавить на сайт на Wordpress или свой скрытый файловый менеджер или шелл. Чтобы потом если его кому то его и отдавать (сайт), то осталась возможность изменять на нём файлы или вообще выполнять консольные команды PHP. Соответственно, чтобы его труднее было найти, можно зашифровать его с помощью IconCube
Но если это будет какой то левый файл, не влияющий на работу сайта, то его можно будет просто удалить и на работе сайта это никак не отразится.
У меня пока идея - зашифровать индексный файл Wordpress - index.php, но его же можно заменить на оригинальный (незашифрованный) из любого дистрибутива и сайт будет так же работать как и зашифрованным.
Поэтому вопрос: какую можно добавить функцию или вызов функции в файл index.php движка Wordpress, чтобы замена его на оригинальный приводила к неработоспособнгости сайта и чтобы причину нельзя было отследить в лога апача Error.
 

sol_los

Мой дом здесь!
Регистрация
17 Окт 2011
Сообщения
423
Реакции
276
любой нормальный хостинг имеет на борту антивирус - который сообщит владельцу об обфусцированных файлах.
 

MaximM

Гуру форума
Регистрация
25 Сен 2007
Сообщения
166
Реакции
84
любой нормальный хостинг имеет на борту антивирус - который сообщит владельцу об обфусцированных файлах.
да это понятно.
да и сам более менее опытный пользователь сможет найти эти файлы каким нибудь айболитом. Надо просто усложнить ему задачу, сделав так, чтобы он не могу заменить например индексный файл index.php любым другим из оригинального дистрибутива Wordpress. То есть например перенести в него какую либо важную функцию (или что нибудь типа этого), без которой сайт не будет работать. И чтобы это было проблематично отследить в логах. Я просто вот точно не знаю в какой раздел тему с моим вопросом поместить. Может даже и в Wordpress.
 

velwind

Создатель
Регистрация
25 Май 2018
Сообщения
46
Реакции
19
да это понятно.
да и сам более менее опытный пользователь сможет найти эти файлы каким нибудь айболитом. Надо просто усложнить ему задачу, сделав так, чтобы он не могу заменить например индексный файл index.php любым другим из оригинального дистрибутива Wordpress. То есть например перенести в него какую либо важную функцию (или что нибудь типа этого), без которой сайт не будет работать. И чтобы это было проблематично отследить в логах. Я просто вот точно не знаю в какой раздел тему с моим вопросом поместить. Может даже и в Wordpress.

никак. все это палится успешно и восстанавливается из бекапа
 

MaximM

Гуру форума
Регистрация
25 Сен 2007
Сообщения
166
Реакции
84
никак. все это палится успешно и восстанавливается из бекапа
ну хотябы чтоы было тружднее запалить в логах.
Да и активности можно не проявлять месяц, чтобы нормальный бекап затёрлся уже, и остались бекапы только с шеллом.
 

latteo

Эффективное использование PHP, MySQL
Регистрация
27 Фев 2008
Сообщения
1.603
Реакции
1.565
При лечении вирусов я бекапы перепроверяю - скачиваю аналогичную версию ВП и сравниваю файлы по содержимому...

index.php - это чуть ли не первое место, где будут искать вирусню, второе темы, третье плагины.

Скрытое содержимое доступно для зарегистрированных пользователей!
 

MaximM

Гуру форума
Регистрация
25 Сен 2007
Сообщения
166
Реакции
84
При лечении вирусов я бекапы перепроверяю - скачиваю аналогичную версию ВП и сравниваю файлы по содержимому...
И это правильно. У меня задача просто стоит такая, что если кто то сайт у меня забирает ,то понятное дело, что не хотят платить за его обслуживание. А следовательно не будут искать специалиста такого уровня чтобы сравнивал все файлы по содержимому с оригинального дистрибутива. То есть хочется просто усложнить задачу замены файлов на оригинальные для обычного пользователя, который просто начитается мануалов в интернете, мало чего из них поймёт и потом если что то не получится забьёт на это дело.
 

velwind

Создатель
Регистрация
25 Май 2018
Сообщения
46
Реакции
19
И это правильно. У меня задача просто стоит такая, что если кто то сайт у меня забирает ,то понятное дело, что не хотят платить за его обслуживание. А следовательно не будут искать специалиста такого уровня чтобы сравнивал все файлы по содержимому с оригинального дистрибутива. То есть хочется просто усложнить задачу замены файлов на оригинальные для обычного пользователя, который просто начитается мануалов в интернете, мало чего из них поймёт и потом если что то не получится забьёт на это дело.

имхо тут уровня обычного пользователя хватает с головой чтобы сравнить пару версий одного и того же набора исходников)
 

MaximM

Гуру форума
Регистрация
25 Сен 2007
Сообщения
166
Реакции
84
имхо тут уровня обычного пользователя хватает с головой чтобы сравнить пару версий одного и того же набора исходников)
Ну а если например в файле index.php прописать такую функцию, без которой сайт вообще работать не будет? На сайте просто ещё кастомный шаблон стоит. может можно как то в этом шаблоне прописать ссылку на функцию которая будет в файле index.php, а файл index.php будет зашифрован с помощью ioncube? Ну и шаблон тоже зашифровать на всякий случай.
Понятное дело, что можно будет перевести сайт на другой шаблон, но опять же, это гемор.
 

krdma

Гуру форума
Регистрация
1 Июн 2009
Сообщения
147
Реакции
54
То что вы предлагаете немного не есть законный способ защитить свои авторские права.

Если вы хотите ограничить использование своего кода без вашего участия - давно изобретено лицензирование, через тот же IonCube.
Загоняете все ваши наработки по файлам в Ioncube и лицензируете по пару месяцев, потом обновляете по мере необходимости.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху