PDA

Просмотр полной версии : Скрыть что движек wordpress


-=Zhenek=-
15.11.2011, 16:42
Скрыть что движок wordpress

Есть сайт на вордпресе.

Можно ли как-то скрыть что используется именно вордпрес?

изменить папку админки, чтоб при переходе по site.ru/wp-admin не открывалась форма авторизации.

Можно ли как-то переименовать папки wp-includes и т.д

Но приэтом в через .htaccess скрипт будет обращаться к нужным.

Или в коде нужно тоже везде перепрописывать пути?

tabletkO
15.11.2011, 17:01
Пфф. В гугле мильен инструкции..

-=Zhenek=-
15.11.2011, 17:38
Скрыть папку wp-content не сложно...

а вот wp-includes ? Как переименовать ее? Пока внятных инструкции не нашел кроме упоминания : Можно, но нужно править движок

aydin-ka
15.11.2011, 17:43
Удалить файл readme.html, в коде файлов вордпресса изменить например с /wp-includes/ на /123include/ или по своему... Вить при запросе идет запрос к папке /wp-includes/, надо подделать запрос

tabletkO
15.11.2011, 17:44
.htaccess кидай в папку wp-includes, для запрета всем, кроме xx.xx.xx.xx и yy.yy.yy.yy


Order Deny,Allow
Deny from all
Allow from yy.yy.yy.yy xx.xx.xx.xx

Где xx.xx.xx.xx твой IP, а yy.yy.yy.yy IP сервака, на котором стоит WP.

P.S. Твой IP должен быть статичным...

попугай
15.11.2011, 22:02
IP можно и не писать.

[Devil](IT)
23.11.2011, 03:49
С переименованием папок wp-content, wp-includes - гимор. Особенно если у тебя не парочка модулей, а набор. Сильно захотят узнать - узнают. Намного лучше сделать ложный след, и указать совершенно другую версию по известным палевным местам вроде этих: readme.html, ?feed, docs/changelog.html, etc...

Если ты скрыл, то особо упорные и "желающие" будут искать методы, а как известно нет ничего невозможного в этом плане, в этой войне все методы хороши. А вот если этот "желающий" увидит ложный след(но ессно не знает об этом), то следовательно все его попытки будут напрасны в корне, а у вас будет время на обнаружение какой-либо нестандартной активности. Есть достаточно много скриптов с алертами на все подозрительно-происходящее: запросы несуществующих/закрытых файлов, ошибки sql, etc. Достаточно раз в несколько дней проверять их. У меня к примеру стоит своя наработка (делали вьетнамцы ) и при какой-либо подозрительно активности мне приходят уведомления на мыло, а так же каждые 120 часов отчет.

Soviet[HZ]
23.11.2011, 05:30
Добавлю совсем немного не в тему, но тоже может быть полезным.

При логине в админку wp скрипт по разному реагирует на неправильный логин, и неправильный пароль. Привел бы в пример кусок кода, но к сожалению под рукой нет wp.

Cмысл в том, чтобы удалить, или исправить (это уже по усмотрению) тот кусок кода, который отвечает за "дрожание" формы.

-=Zhenek=-
25.11.2011, 14:54
Всем спасибо, действительно лучше или очень хорошо скрыть версию ВП ну или защититься по полной..