Как сделать невозможным заменить файл index.php движка Wordpress на оригинальный.

Статус
В этой теме нельзя размещать новые ответы.

MaximM

Гуру форума
Регистрация
25 Сен 2007
Сообщения
166
Реакции
84
Хочется в общем добавить на сайт на Wordpress или свой скрытый файловый менеджер или шелл. Чтобы потом если его кому то его и отдавать (сайт), то осталась возможность изменять на нём файлы или вообще выполнять консольные команды PHP. Соответственно, чтобы его труднее было найти, можно зашифровать его с помощью IconCube
Но если это будет какой то левый файл, не влияющий на работу сайта, то его можно будет просто удалить и на работе сайта это никак не отразится.
У меня пока идея - зашифровать индексный файл Wordpress - index.php, но его же можно заменить на оригинальный (незашифрованный) из любого дистрибутива и сайт будет так же работать как и зашифрованным.
Поэтому вопрос: какую можно добавить функцию или вызов функции в файл index.php движка Wordpress, чтобы замена его на оригинальный приводила к неработоспособнгости сайта и чтобы причину нельзя было отследить в лога апача Error.
 
любой нормальный хостинг имеет на борту антивирус - который сообщит владельцу об обфусцированных файлах.
 
любой нормальный хостинг имеет на борту антивирус - который сообщит владельцу об обфусцированных файлах.
да это понятно.
да и сам более менее опытный пользователь сможет найти эти файлы каким нибудь айболитом. Надо просто усложнить ему задачу, сделав так, чтобы он не могу заменить например индексный файл index.php любым другим из оригинального дистрибутива Wordpress. То есть например перенести в него какую либо важную функцию (или что нибудь типа этого), без которой сайт не будет работать. И чтобы это было проблематично отследить в логах. Я просто вот точно не знаю в какой раздел тему с моим вопросом поместить. Может даже и в Wordpress.
 
да это понятно.
да и сам более менее опытный пользователь сможет найти эти файлы каким нибудь айболитом. Надо просто усложнить ему задачу, сделав так, чтобы он не могу заменить например индексный файл index.php любым другим из оригинального дистрибутива Wordpress. То есть например перенести в него какую либо важную функцию (или что нибудь типа этого), без которой сайт не будет работать. И чтобы это было проблематично отследить в логах. Я просто вот точно не знаю в какой раздел тему с моим вопросом поместить. Может даже и в Wordpress.

никак. все это палится успешно и восстанавливается из бекапа
 
никак. все это палится успешно и восстанавливается из бекапа
ну хотябы чтоы было тружднее запалить в логах.
Да и активности можно не проявлять месяц, чтобы нормальный бекап затёрлся уже, и остались бекапы только с шеллом.
 
При лечении вирусов я бекапы перепроверяю - скачиваю аналогичную версию ВП и сравниваю файлы по содержимому...

index.php - это чуть ли не первое место, где будут искать вирусню, второе темы, третье плагины.

Скрытое содержимое доступно для зарегистрированных пользователей!
 
При лечении вирусов я бекапы перепроверяю - скачиваю аналогичную версию ВП и сравниваю файлы по содержимому...
И это правильно. У меня задача просто стоит такая, что если кто то сайт у меня забирает ,то понятное дело, что не хотят платить за его обслуживание. А следовательно не будут искать специалиста такого уровня чтобы сравнивал все файлы по содержимому с оригинального дистрибутива. То есть хочется просто усложнить задачу замены файлов на оригинальные для обычного пользователя, который просто начитается мануалов в интернете, мало чего из них поймёт и потом если что то не получится забьёт на это дело.
 
И это правильно. У меня задача просто стоит такая, что если кто то сайт у меня забирает ,то понятное дело, что не хотят платить за его обслуживание. А следовательно не будут искать специалиста такого уровня чтобы сравнивал все файлы по содержимому с оригинального дистрибутива. То есть хочется просто усложнить задачу замены файлов на оригинальные для обычного пользователя, который просто начитается мануалов в интернете, мало чего из них поймёт и потом если что то не получится забьёт на это дело.

имхо тут уровня обычного пользователя хватает с головой чтобы сравнить пару версий одного и того же набора исходников)
 
имхо тут уровня обычного пользователя хватает с головой чтобы сравнить пару версий одного и того же набора исходников)
Ну а если например в файле index.php прописать такую функцию, без которой сайт вообще работать не будет? На сайте просто ещё кастомный шаблон стоит. может можно как то в этом шаблоне прописать ссылку на функцию которая будет в файле index.php, а файл index.php будет зашифрован с помощью ioncube? Ну и шаблон тоже зашифровать на всякий случай.
Понятное дело, что можно будет перевести сайт на другой шаблон, но опять же, это гемор.
 
То что вы предлагаете немного не есть законный способ защитить свои авторские права.

Если вы хотите ограничить использование своего кода без вашего участия - давно изобретено лицензирование, через тот же IonCube.
Загоняете все ваши наработки по файлам в Ioncube и лицензируете по пару месяцев, потом обновляете по мере необходимости.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху