Wordpress verziószám elrejtése

Sokan nem is gondolnak arra, hogy a weboldaluk header részében megjelenő Wordpress verziószám adott esetben milyen veszélyforrást jelenthet.











A header részben találkozhatunk az alábbi meta taggel (értelemszerűen a verziószám minden blognál más és más lehet):

Bizonyos időközönként kiderül egy-egy biztonsági rés, amelyeket hackerek és crackerek előszeretettel használnak ki. Ezek a rések csak egy-egy verziószámig élnek, hiszen többnyire rövid időn belül kijön egy javítás.





Azt javasolom, hogy nehezítsük meg az illetéktelen behatolók dolgát! Érdemes tehát eltüntetni a Wordpress verziószámát.


Erre jelenleg két megoldást találtam:





1. A functions.php-ba kell behelyezni egyetlen sort:








2. Keeps the Version out of Source plugin


http://digwp.com/2009/07/remove-wordpress-version-number/

mellékes apróság: ha fel akarnak törni feltörnek. sztem nem ezen múlik

Igen, igaz. Ha valamit akarnak, akkor azt a rossz szándékúak meg is teszik, de azért nehezítsük meg a dolgukat, ha ez könnyen megy nekünk.











A wp-security bővítmény még többet segít, közte ezt az elrejtést is.











Természetesen, a sor “kiremelése” is segíthet.

Persze. Itt a százalékok lecsökkentéséről van csak szó.





Na meg ha mondjuk pistike ismer egy rést az adatbázisban, mert a hacker fórumon elolvasta, hogy hogyan lehet király, akkor ne a mi blogunkon gyakoroljon már…

Sziasztok





segítsetek légyszi!!!











én is beírtam de valamit nem jól csináltam met hitelen eltünt az admin felület és nem tudok semmit megnyitni, ezt írja ki:





Parse error: syntax error, unexpected '$' in /web/leslielloydcompany/leslielloydcompany.com/wp-content/themes/themelux/functions.php on line 3











váom a tanácsot, köszönettel

Szia!





Írtam privát üzenetet, e-mailben keress meg. Ott leírtam mindent.





Üdv. Barna

Nem igazán értem mondjuk, hogy mi lehet olyan titkos egy segítségben, hogy azt más ne láthassa…és esetleg ne kelljen újra megkérdezni,ha más is belefut ugyan ebbe…bár szvsz itt simán elgépelés,vagy valami elhagyása történt…

Szia!


Rá akartam nézni a functions.php-ra, és ahhoz adtam meg az e-mail címemet, ezt küldtem el magánban. Meg a hibaüzenetből látszódott, hogy nem csak sima elírás történt. Így gyorsabb volt, mint távolról totózni.





A gondot amúgy az okozta, hogy lloyd valószínűleg rossz szövegszerkesztővel nyitotta meg a fájlt, és emiatt a php kódsor tele lett szóközökkel. Pl. a $valami változót szétbontotta $ valami alakra, <?php helyett <? php lett, stb.

Nincs gond a privát üzenetezéssel. Hisz azért van hogy használjuk. De annyit viszont én is megkérnék, hogy ha segítség kell valakinek akkor ne kiáltson fel hogy írjatok nekem, mert nekem ez sürgős és privátba. A fórum azért van hogy segítsük egymásnak. Az itt elhangzott szavak mások számára nagyon is tanulságosak lehetnek.Én is rengetegszer keresek itt megoldást bizonyos problémákra. Erről nagyjából ennyi…





A funciórol meg annyit hogy én nekem meg ottmarad a verziószám. Ezért nem irtam meg a blogomba se ezt a dolgot. Aztán, lehet én csinálok valamit rosszul!?

Privátba elküldjem neked, hogy "igen" vagy "nem"? :D

1. Persze, tudom hogy ezért kérdeztétek, hogy miért magánban írom. Én is annak a híve vagyok, hogy ami hasznos, az kerüljön közszemlére.
   
   
   
   
   
   De ez esetben szerintem nem lett volna sok értelme annak, hogy egy probléma kapcsán előjövő tök más jellegű dolgot, órákon keresztül itt a fórumon tárgyaljunk ki.
   
   
   
   
   
   
   
   
   
   
   
2. Most kipróbáltam újra, és nálam megy, a legfrissebb változaton is.
   
   
   
   
   
   Közvetlenül az elejére szoktam betenni, most is oda tettem. Régebbi verzióknál nem tudom mennyire megy, gyanítom, hogy 1-2 verzióig még ott is működik.

Várj, elküldöm magánban, hogy szerintem elküldjed-e. :D

Amúgy meg magánban bátran jelentkezhet az a három ember, aki lepontozta a hírnevemet. Én úgy hittem eddig, hogy ez a fórum trollok, spammerek ellen lett kitalálva, de úgy látszik itt nagyon kemény szabályok vannak…

Na igen super cache pluginnal nem csoda hogy nem változott semmi.

hehe, ez jó..., szerintem csak valami vicc, vagy nem tudom...

Efrud, Üdv a klubban Én tudod hányszor anyáztam órákon át a super-cache miatt,mert elfelejtettem, hogy be van kapcsolva?











Barna: Ez nem reality-show, ne foglalkozz a pontozással, nem fog senki kiszavazni Bár azért indíthatnánk valami emelt díjas sms-es vonalat a WP-Magyarországnak Extra bevétel (az alpha sms-csomagban 10pü engedélyezett,és 200HUF a bétával 15 db pü jár 600HUF-ért. Az Omega csomag a legdurvább, azt nem lehet sms-sel,csak banki utalással, 5000 HUF értékben, cserébe 25 Privát üzenet küldhető! Rendelje meg most, és ajándékba adunk hozzá egy “Egyszer kiválthatja magát a bann-listáról” kártyát, amit az adminoknál aktiválhat, ha rosszalkodott )

Nyilván nem fogok belehalni ha lepontoznak, de ez így akkor sem helyes.


Nem trollkodtam, nem spammeltem, nem anyáztam -, tehát továbbra is várom névvel és (nyomós) indoklással a lepontozókat.

• 1 pontot most rányomtam barna

Köszi! Nehogy úgy járjunk, hogy majd halálom után rehabilitáltok. :D

Tapasztalatom szerint a +1, vagy -1 a hozzászólás olvasása közben felmerült hirtelen érzelem jelzése. Magyarul: “Hú, igen. Én is ezt mondtam volna. De jó fej…”, vagy éppen az ellenkezője “Hülye vagy?! Nagyképű majom. Ne játszd a búrádat!”, vagy valami hasonlók.











Általában nem árt rajta elgondolkodni, hogy valami nem tetszőt tettünk, írtunk mondtunk, különösen, ha sorozatban fordul elő. Természetesen nem kell az ereinket hosszában felvágni a negatív pontok miatt, csak legyünk még figyelmesebbek egymás iránt!





Éppen ezért felesleges lenne itt bárkinek magyaráznia, magyarázkodnia - arra a “Figyelmeztetés státusz” való.