Не все советы одинаково полезны

Рубрики: Wordpress | Метки:

…точнее читайте, но прежде чем применять стоит задуматься. Вот например уже не на одном блоге и форумах видел советы про то что «в вашем шаблоне пропишите в поле GENERATOR какое нибудь левое название движка или сочините версию несуществующую, чтобы хакерам было непросто». На самом деле это полный гон: нужно просто нажать на иконку RSS (даже если идет редирект на фидбурнер). Затем открыть исходник генерируемой страницы и увидеть там примерно следующее: 

<generator>http://wordpress.org/?v=2.5</generator>

PS это я уже писал в одной ветке на форуме, но судя по статистике на форумы ходят редко и поиском пользоваться не любят

Опубликовано 24 апреля 2008 в 18:07 Автор

Связанные записи

13 комментариев на запись “Не все советы одинаково полезны”

  1. Александр@WP-web.com 24 апреля 2008 в 18:56

    Спасибо за образование младых хакеров всия интернета ;(

  2. Lecactus 24 апреля 2008 в 20:33

    Спасибо за образование младых хакеров всия интернета ;(

    и на это есть лечение

    в файле wp-includes/general-template.php
    находим функцию
    function get_the_generator и там можем писать что угодно :)

  3. Алексей 24 апреля 2008 в 20:59

    Так же не забываем убирать , т.к. он «палит» wpшную админку :)

  4. Lecactus 24 апреля 2008 в 21:05

    Так же не забываем убирать , т.к. он «палит» wpшную админку :)

    приложите скриншот или уберите скобки(замените на коды) из приведенного фрагмента (иначе не проходит)

  5. Алексей 25 апреля 2008 в 7:03

    Короче убираем wp_loginout(); из шаблона и делаем ссылку на админку в закладках браузера

  6. Avant 25 апреля 2008 в 19:26

    Думаю, что кто хочет действительно взломать сайт, тому даже и скрытие название и версии движка не поможет:)

  7. oldvovk 27 апреля 2008 в 7:01

    Совет то полезен. Доводить только надо все до конца.
    И в RSS и в плагинах сайтмеп, да и мало ли где еще.

  8. Сергей Громыхалов 27 апреля 2008 в 13:31

    Думаю самый лучший способ, это резервное копирование Всех файлов Сайта в Cpanel, при возможности. Как самый безопасный способ, ну или только Базу данных MySQL!

  9. Руслан Ахметов 27 апреля 2008 в 16:50

    Для версий от 2.3 где сидит generator?
    Почистил шаблон темы, rss, atom.
    Но через редирект фидбернера отдает все равно

  10. Lecactus 27 апреля 2008 в 16:53

    Для версий от 2.3 где сидит generator?
    Почистил шаблон темы, rss, atom.
    Но через редирект фидбернера отдает все равно

    feed-rss2.php ну и АТОМ-ный скрипт также. поиском текста ищешь в ТОТАЛКОМАНДЕРЕ каком нить ntrcn

  11. Руслан Ахметов 28 апреля 2008 в 1:53

    Да в том то и дело, что во всех rss, каментах, xml — почистил. Значит упустил где-то
    Только видать еще где-то лишнего убрал. В карте сайта (плагин dd-sitemap-gen) с версиями косяк
    $ver = get_option(«update_core»)->version_checked;

  12. team 28 апреля 2008 в 20:58

    самое большое палево это надпись с главной страницы на «работает на wordpress» :-)

  13. Руслан Ахметов 29 апреля 2008 в 0:38

    ага проще в version.php написать
    «xeJIo KyJI xaLLKep»