Не все советы одинаково полезны

Рубрики: Wordpress | Метки:

…точнее читайте, но прежде чем применять стоит задуматься. Вот например уже не на одном блоге и форумах видел советы про то что “в вашем шаблоне пропишите в поле GENERATOR какое нибудь левое название движка или сочините версию несуществующую, чтобы хакерам было непросто”. На самом деле это полный гон: нужно просто нажать на иконку RSS (даже если идет редирект на фидбурнер). Затем открыть исходник генерируемой страницы и увидеть там примерно следующее: 

<generator>http://wordpress.org/?v=2.5</generator>

PS это я уже писал в одной ветке на форуме, но судя по статистике на форумы ходят редко и поиском пользоваться не любят

Опубликовано 24 апреля 2008 в 18:07 Автор
Не понравилосьМогло быть лучшеНеплохоХорошоОтлично! (голосов: 8, средний: 4.00 из 5)
Loading ... Loading ...

Связанные записи

13 комментариев

  1. 1 Александр@WP-web.com 24 апреля 2008 в 18:56 (GMT+6)

    Спасибо за образование младых хакеров всия интернета ;(


  2. 2 Lecactus 24 апреля 2008 в 20:33 (GMT+6)

    Спасибо за образование младых хакеров всия интернета ;(

    и на это есть лечение

    в файле wp-includes/general-template.php
    находим функцию
    function get_the_generator и там можем писать что угодно :)


  3. 3 Алексей 24 апреля 2008 в 20:59 (GMT+6)

    Так же не забываем убирать , т.к. он “палит” wpшную админку :)


  4. 4 Lecactus 24 апреля 2008 в 21:05 (GMT+6)

    Так же не забываем убирать , т.к. он “палит” wpшную админку :)

    приложите скриншот или уберите скобки(замените на коды) из приведенного фрагмента (иначе не проходит)


  5. 5 Алексей 25 апреля 2008 в 7:03 (GMT+6)

    Короче убираем wp_loginout(); из шаблона и делаем ссылку на админку в закладках браузера


  6. 6 Avant 25 апреля 2008 в 19:26 (GMT+6)

    Думаю, что кто хочет действительно взломать сайт, тому даже и скрытие название и версии движка не поможет:)


  7. 7 oldvovk 27 апреля 2008 в 7:01 (GMT+6)

    Совет то полезен. Доводить только надо все до конца.
    И в RSS и в плагинах сайтмеп, да и мало ли где еще.


  8. 8 Сергей Громыхалов 27 апреля 2008 в 13:31 (GMT+6)

    Думаю самый лучший способ, это резервное копирование Всех файлов Сайта в Cpanel, при возможности. Как самый безопасный способ, ну или только Базу данных MySQL!


  9. 9 Руслан Ахметов 27 апреля 2008 в 16:50 (GMT+6)

    Для версий от 2.3 где сидит generator?
    Почистил шаблон темы, rss, atom.
    Но через редирект фидбернера отдает все равно


  10. 10 Lecactus 27 апреля 2008 в 16:53 (GMT+6)

    Для версий от 2.3 где сидит generator?
    Почистил шаблон темы, rss, atom.
    Но через редирект фидбернера отдает все равно

    feed-rss2.php ну и АТОМ-ный скрипт также. поиском текста ищешь в ТОТАЛКОМАНДЕРЕ каком нить ntrcn


  11. 11 Руслан Ахметов 28 апреля 2008 в 1:53 (GMT+6)

    Да в том то и дело, что во всех rss, каментах, xml – почистил. Значит упустил где-то
    Только видать еще где-то лишнего убрал. В карте сайта (плагин dd-sitemap-gen) с версиями косяк
    $ver = get_option(“update_core”)->version_checked;


  12. 12 team 28 апреля 2008 в 20:58 (GMT+6)

    самое большое палево это надпись с главной страницы на “работает на wordpress” :-)


  13. 13 Руслан Ахметов 29 апреля 2008 в 0:38 (GMT+6)

    ага проще в version.php написать
    “xeJIo KyJI xaLLKep”


Комментарии не по теме удаляются! Читайте реадми дистрибутива, комментарии выше и FAQ! Прежде чем задавать вопрос, прочитайте это. Научитесь ценить чужое время!

 Имя (обязательно)  EMAIL (обязательно)  АДРЕС ЛИЧНОГО БЛОГА

Вы соглашаетесь с правилами


При добавлении HTML|CSS|JS|PHP кода в комментарий, оформляйте его через кнопку КОД

 

Получать комментарии по RSS Адрес трэкбека