 |
15.11.2011, 16:42
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами:
9663762
Репутация:
114
|
|
Скрыть что движок wordpress
Есть сайт на вордпресе.
Можно ли как-то скрыть что используется именно вордпрес?
изменить папку админки, чтоб при переходе по site.ru/wp-admin не открывалась форма авторизации.
Можно ли как-то переименовать папки wp-includes и т.д
Но приэтом в через .htaccess скрипт будет обращаться к нужным.
Или в коде нужно тоже везде перепрописывать пути?
|
|
|
15.11.2011, 17:01
|
|
Познающий
Регистрация: 03.11.2011
Сообщений: 83
С нами:
7644566
Репутация:
11
|
|
Пфф. В гугле мильен инструкции..
|
|
|
|
15.11.2011, 17:38
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами:
9663762
Репутация:
114
|
|
Скрыть папку wp-content не сложно...
а вот wp-includes ? Как переименовать ее? Пока внятных инструкции не нашел кроме упоминания : Можно, но нужно править движок
|
|
|
|
15.11.2011, 17:43
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами:
8960082
Репутация:
-14
|
|
Удалить файл readme.html, в коде файлов вордпресса изменить например с /wp-includes/ на /123include/ или по своему... Вить при запросе идет запрос к папке /wp-includes/, надо подделать запрос
|
|
|
|
15.11.2011, 17:44
|
|
Познающий
Регистрация: 03.11.2011
Сообщений: 83
С нами:
7644566
Репутация:
11
|
|
.htaccess кидай в папку wp-includes, для запрета всем, кроме xx.xx.xx.xx и yy.yy.yy.yy
Код:
Order Deny,Allow
Deny from all
Allow from yy.yy.yy.yy xx.xx.xx.xx
Где xx.xx.xx.xx твой IP, а yy.yy.yy.yy IP сервака, на котором стоит WP.
P.S. Твой IP должен быть статичным... |
|
|
|
15.11.2011, 22:02
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
IP можно и не писать.
|
|
|
|
23.11.2011, 03:49
|
|
Новичок
Регистрация: 21.11.2011
Сообщений: 8
С нами:
7618646
Репутация:
0
|
|
С переименованием папок wp-content, wp-includes - гимор. Особенно если у тебя не парочка модулей, а набор. Сильно захотят узнать - узнают. Намного лучше сделать ложный след, и указать совершенно другую версию по известным палевным местам вроде этих: readme.html, ?feed, docs/changelog.html, etc...
Если ты скрыл, то особо упорные и "желающие" будут искать методы, а как известно нет ничего невозможного в этом плане, в этой войне все методы хороши. А вот если этот "желающий" увидит ложный след(но ессно не знает об этом), то следовательно все его попытки будут напрасны в корне, а у вас будет время на обнаружение какой-либо нестандартной активности. Есть достаточно много скриптов с алертами на все подозрительно-происходящее: запросы несуществующих/закрытых файлов, ошибки sql, etc. Достаточно раз в несколько дней проверять их. У меня к примеру стоит своя наработка (делали вьетнамцы ) и при какой-либо подозрительно активности мне приходят уведомления на мыло, а так же каждые 120 часов отчет.
|
|
|
|
23.11.2011, 05:30
|
|
Познающий
Регистрация: 20.07.2007
Сообщений: 53
С нами:
9900186
Репутация:
100
|
|
Добавлю совсем немного не в тему, но тоже может быть полезным.
При логине в админку wp скрипт по разному реагирует на неправильный логин, и неправильный пароль. Привел бы в пример кусок кода, но к сожалению под рукой нет wp.
Cмысл в том, чтобы удалить, или исправить (это уже по усмотрению) тот кусок кода, который отвечает за "дрожание" формы.
|
|
|
|
25.11.2011, 14:54
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами:
9663762
Репутация:
114
|
|
Всем спасибо, действительно лучше или очень хорошо скрыть версию ВП ну или защититься по полной..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
](/avatars/avatar179824.jpg?2911170){kind=avatar}
![Аватар для Soviet[HZ]](/avatars/avatar39175.jpg?2911214){kind=avatar}
Линейный вид
