Wordpresshez Detector weblapok elleni védelem lehetséges?

Sziasztok,

Léteznek olyan weboldalak amelyek képesek valamilyen módon meghatározni hogy az adott domain wordpress rendszerén milyen téma és milyen pluginok futnak, és az érdekelne hogy hogyan lehet ellenük hatásosan védekezni?



Mert nekem ezek a weboldalak nagyon nem tetszenek ahogy az sem hogy bárki csak úgy az oldalam motorházteteje alá nézelődhet.



Próbáltam mindenféle Security bővítményt de nem vezettek eredményre.



Valakinek lenne ötlete?

Megköszönném ha lenne.



UI.: Nem tudom szabad e de belinkelek egy ilyen oldalt:

Szia!



Ahhoz, hogy megtudd, tudsz-e ez ellen védekezni, ahhoz tudni kell, hogyan detektálják pl.: a bővítményeket. (Ez elég nyakatekert mondat lett :))



Úgy működik a dolog, hogy a generált html kódból kikeresik az ott lévő információk alapján, hogy melyik bővítményre jellemző a generált kód. Az All In One Seo plugin esetében még kommentelve is belegenerálja a kódba, hogy ez a bővítmény ott van. Tehát a html kódból olvassák ki a bővítmények jellemzőt, “lenyomatait”. De itt találtam egy angol írást, pont ilyesmit magyaráznak ezek is: http://penguininitiatives.com/how-to-identify-wordpress-plugins-on-any-wordpress-website/



Hogyan védekezzünk ez ellen?



Szerintem sehogyan sem lehet védekezni, legalábbis “épeszű” megoldás nincs, hiszen teljesen át kéne variálnunk minden bővítményt ahhoz, hogy a generált kódból végleg eltűnjenek ezek az infók, ami alapján lehet a bővítményekre következtetni.



Max. azt lehet, hogy nem teszel fel 1 bővítményt sem, amit kell azt saját kóddal oldasz meg. (Kapcsolati űrlap stb) (Ez nem jelenti azt, hogy akkor az biztonságos lesz, mert lehet rosszabb lesz mint az a plugin, amit már 7 éve használnak, fejlesztenek és javítanak. :))



Arról nem is beszélve, hogy a motor az WP marad, aminek a kódját bárki láthatja. Erre írtad, hogy ez nagyon nem tetszik neked.



A nyílt forráskódú szoftverek már csak ilyenek, bárki nézegetheti őket.



De történt valami, ami miatt ilyenen töröd a fejed? Folyton feltörnek vagy mi?



Ufff!

Ki tudsz vele babrálni. Ajánlom figyelmedbe a wp-content mappa átnevezését és a következő kód behelyezését a wp-config.php fájlba. Például ha átnevezed tartalomra akkor ezt kell megadnod:

define ('WP_CONTENT_DIR','/var/www/tartalom/'); //értelemszerűen a teljes elérési útvonal

define ('WP_CONTENT_URL','http://www.weboldal.hu/tartalom/');



Mindenképp javaslom a magyar nevet és így nem tud a detektiv program mit kezdeni az oldaladdal.

Hosszú munkával el lehet tüntetni a nyomokat. Se belépő, se admin, se semmi. Csak sok idő … Kérdés: megéri-e?

Szia!



Az wp-content mappa átnevezése véleményem szerint azért nem jó megoldás (minden esstben), mert nem csak az útvonalból olvassák ki a használt pluginokat. A htmlben használt div class neveiből, kommentekből és a fejrészben található mappa nevekből jön ki a plugin neve.



Pl ilyen minták alapján: könyvtár nevek: “gd-star-rating”, “wp-polls” stb.



Mert ezek függetlenek a wp-content -től (url be ami kerül). Bár nem tudom, mindegyiknél így van-e. Én ezt már kipróbáltam régebben egy ellenőrző oldalnál és ugyan úgy listázta :slight_smile:



András

Na a szájukat nekik :smiley: Az a baj sehogy sem lehet elrejteni. Persze trükközni lehet de teljesen elrejteni nem. Esetleg akkor ha átírod a teljes wp-content wp-includes wp-admin stb mappákat és ezeket definálod + a css, div, és társait. Jól irták az előttem szólók. Én még sosem foglalkoztam ilyennel de én is ezt tudom javasolni.

Minden információ elrejtése, átírása, majdnem annyi idő lenne, mintha a honlapod html-be megírnád fixre. :slight_smile: Vagy talán több…

Köszönöm a válaszokat, akkor hagyom a fenébe az ilyen oldalak elleni védekezést, felteszek pár Security bővítményt azok majd megvédik a támadásoktól a wordpress-t.

Pár alap szabály betartásával, még security bővítmény sem kell. Mindig a hivatalos oldalról letöltött sablon legyen használva, minél kevesebb és minél frissebb bővítménnyel, továbbá az alap rendszer legyen is legyen mindig frissítve. Nekem tucat oldalam megy így és nincs gond egyikkel sem. :slight_smile: A legtöbb oldalt a vírusos, tört sablonok miatt vagy nagyon régi bővítmények használata miatt törik fel, ha egyáltalán a wp-t és nem a szervert törték fel. :slight_smile:

Köszönöm a jó tanácsokat.