Просмотр полной версии : Скрыть что движек wordpress
-=Zhenek=-
15.11.2011, 16:42
Скрыть что движок wordpress
Есть сайт на вордпресе.
Можно ли как-то скрыть что используется именно вордпрес?
изменить папку админки, чтоб при переходе по site.ru/wp-admin не открывалась форма авторизации.
Можно ли как-то переименовать папки wp-includes и т.д
Но приэтом в через .htaccess скрипт будет обращаться к нужным.
Или в коде нужно тоже везде перепрописывать пути?
tabletkO
15.11.2011, 17:01
Пфф. В гугле мильен инструкции..
-=Zhenek=-
15.11.2011, 17:38
Скрыть папку wp-content не сложно...
а вот wp-includes ? Как переименовать ее? Пока внятных инструкции не нашел кроме упоминания : Можно, но нужно править движок
aydin-ka
15.11.2011, 17:43
Удалить файл readme.html, в коде файлов вордпресса изменить например с /wp-includes/ на /123include/ или по своему... Вить при запросе идет запрос к папке /wp-includes/, надо подделать запрос
tabletkO
15.11.2011, 17:44
.htaccess кидай в папку wp-includes, для запрета всем, кроме xx.xx.xx.xx и yy.yy.yy.yy
Order Deny,Allow
Deny from all
Allow from yy.yy.yy.yy xx.xx.xx.xx
Где xx.xx.xx.xx твой IP, а yy.yy.yy.yy IP сервака, на котором стоит WP.
P.S. Твой IP должен быть статичным...
[Devil](IT)
23.11.2011, 03:49
С переименованием папок wp-content, wp-includes - гимор. Особенно если у тебя не парочка модулей, а набор. Сильно захотят узнать - узнают. Намного лучше сделать ложный след, и указать совершенно другую версию по известным палевным местам вроде этих: readme.html, ?feed, docs/changelog.html, etc...
Если ты скрыл, то особо упорные и "желающие" будут искать методы, а как известно нет ничего невозможного в этом плане, в этой войне все методы хороши. А вот если этот "желающий" увидит ложный след(но ессно не знает об этом), то следовательно все его попытки будут напрасны в корне, а у вас будет время на обнаружение какой-либо нестандартной активности. Есть достаточно много скриптов с алертами на все подозрительно-происходящее: запросы несуществующих/закрытых файлов, ошибки sql, etc. Достаточно раз в несколько дней проверять их. У меня к примеру стоит своя наработка (делали вьетнамцы ) и при какой-либо подозрительно активности мне приходят уведомления на мыло, а так же каждые 120 часов отчет.
Soviet[HZ]
23.11.2011, 05:30
Добавлю совсем немного не в тему, но тоже может быть полезным.
При логине в админку wp скрипт по разному реагирует на неправильный логин, и неправильный пароль. Привел бы в пример кусок кода, но к сожалению под рукой нет wp.
Cмысл в том, чтобы удалить, или исправить (это уже по усмотрению) тот кусок кода, который отвечает за "дрожание" формы.
-=Zhenek=-
25.11.2011, 14:54
Всем спасибо, действительно лучше или очень хорошо скрыть версию ВП ну или защититься по полной..
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot