• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.     starwanderer - модератор этого раздела будет Вам благодарен!

Информация 10 шагов для защиты блога на WP

Статус
В этой теме нельзя размещать новые ответы.
azs написал(а):

3. Удалите строку, показывающую, какая версия WordPress у Вас установлена
Чтобы этого не случилось, удалите следующую строку из шаблона темы оформления:
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->
Нажмите для раскрытия...

Вставлю свои 5 копеек :)
Даже если вы выполните данный пункт, это не поможет...
В последних версиях движка, не зависимо от того есть эта строчка или нет в шаблоне, версия выводиться будет... :p
Что бы этого избежать
В файле functions.php темы, нужно добавить строчку
remove_action('wp_head', 'wp_generator');
Но и это поможет лишь частично...
Радикальный способ, хотя и не самый красивый
в wp-includes/version.php
меняем текущую версию движка на более старую например 2.7.0 на 2.6.1
 
  • Заблокирован
  • #12
Tushkan написал(а):
Вставлю свои 5 копеек :)
Даже если вы выполните данный пункт, это не поможет...
В последних версиях движка, не зависимо от того есть эта строчка или нет в шаблоне, версия выводиться будет... :p
Что бы этого избежать
В файле functions.php темы, нужно добавить строчку
remove_action('wp_head', 'wp_generator');
Но и это поможет лишь частично...
Радикальный способ, хотя и не самый красивый
в wp-includes/version.php
меняем текущую версию движка на более старую например 2.7.0 на 2.6.1
Нажмите для раскрытия...

Почему-то все всегда забывают о файле readme.html в котором также указана версия.
 
Xonres написал(а):
Если даже этот файл остался, чем он опасен? Если в других движках можно заного его установить, то здесь, на сколько я знаю, это не прокатит.
Нажмите для раскрытия...
Переустановят и новые темы добавят =) и ТИЦ и PR =)
 
П.12 Выставить права на папку uploads 777, на остальные папки 755, на все файлы 644.

Радикальный способ, хотя и не самый красивый
в wp-includes/version.php
п.3 меняем текущую версию движка на более старую например 2.7.0 на 2.6.1
и удалить readme.html в котором также указана версия
Нажмите для раскрытия...

согласен...
 
по теме назрел вопрос
Как правильно вставлять
Options All –Indexes
в htacсess
у меня сразу сайт отрубается и начинает ошибками ругаться... :nezn:


DkWix написал(а):
Почему-то все всегда забывают о файле readme.html в котором также указана версия.
Нажмите для раскрытия...

Все описаловы к двигу и к плагинам я например изначально убиваю, да и большинсво навеняка...

2 azs
Может первый пост исправишь и дополнишь?
 
Попробуй так: Options -Indexes
Возможно надо будет добавить Options +FollowSymlinks что значит, что все команды в .htaccess будуд распотраняться на поддиректории
Если не поможет тебе Для просмотра ссылки Войди или Зарегистрируйся

Может первый пост исправишь и дополнишь?
Нажмите для раскрытия...
Для фака рановато, подождем еще дополнений, исправлений, может кто поделится знаниями... Позже сделаю один документ.
 
П.13 Использовать плагин Для просмотра ссылки Войди или Зарегистрируйся на даннный момент версия 1.3
Сканирует все темы в админке дизайн>ТАС, на левые или закодированые ссылки, и показывает где нашел.
 
Мне нужно сделать, чтобы максимально спрятать возможность узнать о том какой стоит движок сайта, какие плагины соотвественно (в данном случае с WP), как всё это лучше сделать? С маскировкой плагинов, как бы понятно, но вот к примеру, как спрятать пути wp-content в исходном коде страницы? Да и добавление в .htaccess Options All –Indexes альтернатива добавления во все папки wp файла index.html?
 
2 rOOt-uSEr
На счёт .htaccess чёт не допёр... В чём вопрос заключается?
На счёт темы....
1. Открываешь исходный код страницы. В опере алт+ф3.
2. Ищешь строчки содержащие wp-, в 95% случаев это ссылки на картинки css темы, и плагинов...
3. Создаёшь в корне сайта папку, например thems, закидываешь туда эти картинки и cssы
4. В файлах темы или плагина меняешь пути cssa и картинок шаба на Для просмотра ссылки Войди или Зарегистрируйся

а ну ещё в function.php темы
добавляешь
<?php
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'wp_generator');
?>
 
Tushkan написал(а):
2 rOOt-uSEr
На счёт .htaccess чёт не допёр... В чём вопрос заключается?
На счёт темы....
1. Открываешь исходный код страницы. В опере алт+ф3.
2. Ищешь строчки содержащие wp-, в 95% случаев это ссылки на картинки css темы, и плагинов...
3. Создаёшь в корне сайта папку, например thems, закидываешь туда эти картинки и cssы
4. В файлах темы или плагина меняешь пути cssa и картинок шаба на Для просмотра ссылки Войди или Зарегистрируйся

а ну ещё в function.php темы
добавляешь
<?php
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'wp_generator');
?>
Нажмите для раскрытия...

Я как раз так же сейчас и делал... :) А вот насчёт <?php remove_action('wp_head', 'wlwmanifest_link'); remove_action('wp_head', 'wp_generator');?> недопёр ещё, СПАСИБО!!!! И ещё один вопрос к примеру яндекс будет видеть его, как WP или как самописный или неизвестный ему двиг после всего описанного?

ЗЫ: насчёт .htaccess спрашивал, что он будет все папки wp для просмотра блокировать так же, как если в каждую папку закинуть index.html, но уже сам понял, что делает эта функция.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху