• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Скрыть факт использования cms WP

Avrora

Гуру форума
Регистрация
12 Фев 2010
Сообщения
104
Реакции
86
Эта тема ранее поднималась, но достойного решения все равно нету.
Я нашел интересный пост - Для просмотра ссылки Войди или Зарегистрируйся, где автор скрывает от сервисов проверки (2ip, builtwith и им подобных) использование cms. Но он использует свою тему roots, в которой куча редиректов и прочего. Для дефолтной темы у меня ничего не получилось, хотя я внимательно старался повторить все то же.
Конечно если посмотреть в код его сайта, то можно понять, что это wp. :confused: Но сервисы проверки не узнают!
Вот хотел услышать конструктивные ответы каким образом можно проделать нечто с этой cms в шаблоне, который установлен по умолчанию (twentytwelve), что-бы роботы не угадали ее.
P.S. Переименование файлов и функций TextReplacer'ом хорошо, но это как по мне не совсем спортивно.
 
Ты видимо не в курсе последних новостей. С середины апреля идет активная атака на wordpress сайты.

Подбирают пароли для входа в админку. Если по стандартному пути нет доступа, тогда вас никто и не взломает. Речь идет не о взломе конкретного сайта, а о массовом.

Можно просто ограничить доступ к админке по айпи, но для динамических айпишников такой вариант может не подойти.

А вы уверены, что пароли именно подбирают? Просто панацеи нет от всех взломов, но если говорить о конкретных атаках, то, наверное имеет смысл изучить суть вопроса, чтобы знать какие дыры подлатывать или что именно спрятать, чтобы к вам не пришли. Более чем уверен, что если подобное происходит, значит есть какая-то уязвимость самого вордпресса или какого-то модуля или типо того...давно уже никто никакие пароли не подбирает, вроде как.
Ну а по теме, когда-то давно нужно было подобное организовать. Прятали админку и еще приходилось пути править (перемещать/переназывать шаблоны и т.д.) чтобы нельзя было по исходному коду проследить аналогию, но последнее, возможно, кому-то будет лишним.
 
самый достойный определитель кмс builtwith
он ищет рутовые папки wp-*
сами посудите, скрипты все идут из wp-includes, а скрыть ее проблемно, этот сервис все равно ее определит и кмс будет определен как вп
HideMyWP на самом деле очень хорошо скрывает все папки и даже названия плагинов шифрует, но не доверяю такому "тяжелому" плагину
я вручную сменил во всех файлах wp-includes на другое название, wp-content можно сменить через конфиг на любое другое, а вот wp-admin можно запоролить через доступ htaccess
вот тогда уже труднее определить вп
 
Есть опыт удачного использования плагина? Насколько я понял, он может убить весь сайт?! Не забываем про резервное копирование.

Я сам пользуюсь этим плагином. На свой страх и риск в первый раз устанвоил на WP 3.4.1. Все прошло без сбоев. В настоящее время ставлю на версии 3.6 уже без бекапов. Из 8 сайтов еще ни на одном не убил ничего.
Прим. Использую HideMyWP 2.0.1.
 
Комбинация Better WP Security и HideMyWP - из плагинов лучшего пока еще никто не придумал.

1. Первое что нужно сделать (желательно на чистую установку, иначе придется на всех страницах менять урл картинок вручную) поставить Better WP security и там сменить название системной папки wp-content на любое произвольное название.
2. Установить все необходимое из Better WP security.
3. Установить все необходимое из HideMyWP.
 
Комбинация Better WP Security и HideMyWP - из плагинов лучшего пока еще никто не придумал.

1. Первое что нужно сделать (желательно на чистую установку, иначе придется на всех страницах менять урл картинок вручную) поставить Better WP security и там сменить название системной папки wp-content на любое произвольное название.
2. Установить все необходимое из Better WP security.
3. Установить все необходимое из HideMyWP.

Мне кажется одного Better WP Security будет вполне достаточно. Там ведь больше 20 пунктов, которые можно настроить. Ни одна определялся не поймет, что у Вас WP, да и пароль не подберешь просто так..
 
Насколько понимаю, оба плагина редактируют .htaccess, следовательно на nginx особо не разбежишься. А может кто встречал аналоги, но для nginx?
HideMyWP работает с nginx.
 
Назад
Сверху