Инфо Убрать видные напоминания о Jooml-е

Тогда есть у меня одна догадка, что в этом виноват shortcode ultimate, если он у вас не стоит. Этот плагин есть и под WP. В любом случае забавно, что 2ip.ru определяет сразу 2 cms, а если убрать метатег, то joomla не определяется, но WP остается. Кто-нибудь подтвердит или отвергнет мою догадку?
 
Joomla это модно, не вижу смысла убирать какие либо напоминания. А хакеры и так поймут что у тебя жумла))
 
Joomla это модно, не вижу смысла убирать какие либо напоминания. А хакеры и так поймут что у тебя жумла))
Как я понял, сабж завели, чтобы спрятать Joomla не от хакеров, а от заказчика. Хотя тоже не понимаю, почему заказчику не нравится joomla. Может, исполнитель хочет написать на joomla, а выдать за самописку и получить соответствующий гонорар?
 
Поэтому вам нужно заблокировать /administrator ;)
 
Спрятать можно по разному. /adminiastrator кстати тоже можно спрятать если поставить плагин. Не помню как называется, но доступ пропадает пока не передашь параметр типа /administrator?p=ywegfsgdhgfs
Тут упоминали про использование в админке нестоковых шаблонов. Сам к примеру оставляю один стоковый. Меняю лого и цветовую схему в его настройках и вуаля - визуально уже не совсем джумла.
Но это больше для различия к какому клиенту коннектишся чем скрыть джумлу =)
setGenerator(null) - лучше не нулить а сделать типа setGenerator("SentynelCMS"); Для примера (!не для рекламы) проверьте вот Для просмотра ссылки Войди или Зарегистрируйся на 2ip
Больше для того, чтоб хацкеров-недоделок если не отвадить, то ввести в заблуждение. Про шорткоды уже говорили - убирут /templates/shablon/css и т.п.
Если уж скрывать от хакеров, то в первую очередь нужно держать все компоненты, библиотеки, модули и плагины в актуальной версии.
Ведь находят не по "Joomla - Open Source", а по ошибкам, которые в поисковики "вываливаются"
А от заказчика скрыть.... ну не знаю. Смысл? Больше заплатят? Вряд ли. Если у них был печальный опыт с ней, ну пусть покупают битрикс и "радуются" что выкинут в два раза больше.
 
Последнее редактирование:
Чтобы замаскировать следы CMS, в свое время очень много работал в этом направлении. От скриптов замаскировать проще всего:
Скрыть явные папки типа: administrator,
Отредактировать файлы root.txt и т.д.
Удалить все лишнее из папки установки типа файлов лицензии.
Но вся эта работа бессмысленна. В последнее время, я скрываю доступ к админке и удаляю из корня все лишнее, потом, кидаю файлы лицензий Wordpress и создаю папки этой кмс с чистыми индексами.
Мне кажется этого более чем достаточно. Нет?
 
Назад
Сверху