Информация 10 шагов для защиты блога на WP

Статус
В этой теме нельзя размещать новые ответы.

Tushkan

Гуру форума
Регистрация
9 Апр 2007
Сообщения
205
Реакции
62

3. Удалите строку, показывающую, какая версия WordPress у Вас установлена
Чтобы этого не случилось, удалите следующую строку из шаблона темы оформления:
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->

Вставлю свои 5 копеек :)
Даже если вы выполните данный пункт, это не поможет...
В последних версиях движка, не зависимо от того есть эта строчка или нет в шаблоне, версия выводиться будет... :p
Что бы этого избежать
В файле functions.php темы, нужно добавить строчку
remove_action('wp_head', 'wp_generator');
Но и это поможет лишь частично...
Радикальный способ, хотя и не самый красивый
в wp-includes/version.php
меняем текущую версию движка на более старую например 2.7.0 на 2.6.1
 

DkWix

Читатель
Регистрация
10 Июн 2008
Сообщения
141
Реакции
29
  • Заблокирован
  • #12
Вставлю свои 5 копеек :)
Даже если вы выполните данный пункт, это не поможет...
В последних версиях движка, не зависимо от того есть эта строчка или нет в шаблоне, версия выводиться будет... :p
Что бы этого избежать
В файле functions.php темы, нужно добавить строчку
remove_action('wp_head', 'wp_generator');
Но и это поможет лишь частично...
Радикальный способ, хотя и не самый красивый
в wp-includes/version.php
меняем текущую версию движка на более старую например 2.7.0 на 2.6.1

Почему-то все всегда забывают о файле readme.html в котором также указана версия.
 

Mitchellzzz

Создатель
Регистрация
7 Янв 2009
Сообщения
47
Реакции
1
Если даже этот файл остался, чем он опасен? Если в других движках можно заного его установить, то здесь, на сколько я знаю, это не прокатит.
Переустановят и новые темы добавят =) и ТИЦ и PR =)
 

azs

Постоялец
Регистрация
24 Дек 2007
Сообщения
149
Реакции
147
П.12 Выставить права на папку uploads 777, на остальные папки 755, на все файлы 644.

Радикальный способ, хотя и не самый красивый
в wp-includes/version.php
п.3 меняем текущую версию движка на более старую например 2.7.0 на 2.6.1
и удалить readme.html в котором также указана версия

согласен...
 

Tushkan

Гуру форума
Регистрация
9 Апр 2007
Сообщения
205
Реакции
62
по теме назрел вопрос
Как правильно вставлять
Options All –Indexes
в htacсess
у меня сразу сайт отрубается и начинает ошибками ругаться... :nezn:


Почему-то все всегда забывают о файле readme.html в котором также указана версия.

Все описаловы к двигу и к плагинам я например изначально убиваю, да и большинсво навеняка...

2 azs
Может первый пост исправишь и дополнишь?
 

azs

Постоялец
Регистрация
24 Дек 2007
Сообщения
149
Реакции
147
Попробуй так: Options -Indexes
Возможно надо будет добавить Options +FollowSymlinks что значит, что все команды в .htaccess будуд распотраняться на поддиректории
Если не поможет тебе Для просмотра ссылки Войди или Зарегистрируйся

Может первый пост исправишь и дополнишь?
Для фака рановато, подождем еще дополнений, исправлений, может кто поделится знаниями... Позже сделаю один документ.
 

azs

Постоялец
Регистрация
24 Дек 2007
Сообщения
149
Реакции
147
П.13 Использовать плагин Для просмотра ссылки Войди или Зарегистрируйся на даннный момент версия 1.3
Сканирует все темы в админке дизайн>ТАС, на левые или закодированые ссылки, и показывает где нашел.
 

rOOt-uSEr

Мастер
Регистрация
23 Сен 2008
Сообщения
173
Реакции
32
Мне нужно сделать, чтобы максимально спрятать возможность узнать о том какой стоит движок сайта, какие плагины соотвественно (в данном случае с WP), как всё это лучше сделать? С маскировкой плагинов, как бы понятно, но вот к примеру, как спрятать пути wp-content в исходном коде страницы? Да и добавление в .htaccess Options All –Indexes альтернатива добавления во все папки wp файла index.html?
 

Tushkan

Гуру форума
Регистрация
9 Апр 2007
Сообщения
205
Реакции
62
2 rOOt-uSEr
На счёт .htaccess чёт не допёр... В чём вопрос заключается?
На счёт темы....
1. Открываешь исходный код страницы. В опере алт+ф3.
2. Ищешь строчки содержащие wp-, в 95% случаев это ссылки на картинки css темы, и плагинов...
3. Создаёшь в корне сайта папку, например thems, закидываешь туда эти картинки и cssы
4. В файлах темы или плагина меняешь пути cssa и картинок шаба на Для просмотра ссылки Войди или Зарегистрируйся

а ну ещё в function.php темы
добавляешь
<?php
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'wp_generator');
?>
 

rOOt-uSEr

Мастер
Регистрация
23 Сен 2008
Сообщения
173
Реакции
32
2 rOOt-uSEr
На счёт .htaccess чёт не допёр... В чём вопрос заключается?
На счёт темы....
1. Открываешь исходный код страницы. В опере алт+ф3.
2. Ищешь строчки содержащие wp-, в 95% случаев это ссылки на картинки css темы, и плагинов...
3. Создаёшь в корне сайта папку, например thems, закидываешь туда эти картинки и cssы
4. В файлах темы или плагина меняешь пути cssa и картинок шаба на Для просмотра ссылки Войди или Зарегистрируйся

а ну ещё в function.php темы
добавляешь
<?php
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'wp_generator');
?>

Я как раз так же сейчас и делал... :) А вот насчёт <?php remove_action('wp_head', 'wlwmanifest_link'); remove_action('wp_head', 'wp_generator');?> недопёр ещё, СПАСИБО!!!! И ещё один вопрос к примеру яндекс будет видеть его, как WP или как самописный или неизвестный ему двиг после всего описанного?

ЗЫ: насчёт .htaccess спрашивал, что он будет все папки wp для просмотра блокировать так же, как если в каждую папку закинуть index.html, но уже сам понял, что делает эта функция.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху