Не все советы одинаково полезны
…точнее читайте, но прежде чем применять стоит задуматься. Вот например уже не на одном блоге и форумах видел советы про то что «в вашем шаблоне пропишите в поле GENERATOR какое нибудь левое название движка или сочините версию несуществующую, чтобы хакерам было непросто». На самом деле это полный гон: нужно просто нажать на иконку RSS (даже если идет редирект на фидбурнер). Затем открыть исходник генерируемой страницы и увидеть там примерно следующее:
<generator>http://wordpress.org/?v=2.5</generator>
PS это я уже писал в одной ветке на форуме, но судя по статистике на форумы ходят редко и поиском пользоваться не любят
Опубликовано 24 апреля 2008 в 18:07 Автор Lecactus
Связанные записи
13 комментариев на запись “Не все советы одинаково полезны”
Спасибо за образование младых хакеров всия интернета ;(
и на это есть лечение
в файле wp-includes/general-template.php
находим функцию
function get_the_generator и там можем писать что угодно :)
Так же не забываем убирать , т.к. он «палит» wpшную админку :)
приложите скриншот или уберите скобки(замените на коды) из приведенного фрагмента (иначе не проходит)
Короче убираем wp_loginout(); из шаблона и делаем ссылку на админку в закладках браузера
Думаю, что кто хочет действительно взломать сайт, тому даже и скрытие название и версии движка не поможет:)
Совет то полезен. Доводить только надо все до конца.
И в RSS и в плагинах сайтмеп, да и мало ли где еще.
Думаю самый лучший способ, это резервное копирование Всех файлов Сайта в Cpanel, при возможности. Как самый безопасный способ, ну или только Базу данных MySQL!
Для версий от 2.3 где сидит generator?
Почистил шаблон темы, rss, atom.
Но через редирект фидбернера отдает все равно
feed-rss2.php ну и АТОМ-ный скрипт также. поиском текста ищешь в ТОТАЛКОМАНДЕРЕ каком нить ntrcn
Да в том то и дело, что во всех rss, каментах, xml — почистил. Значит упустил где-то
Только видать еще где-то лишнего убрал. В карте сайта (плагин dd-sitemap-gen) с версиями косяк
$ver = get_option(«update_core»)->version_checked;
самое большое палево это надпись с главной страницы на «работает на wordpress» :-)
ага проще в version.php написать
«xeJIo KyJI xaLLKep»