5/5, Голосов: 4
Закрыто

Скрываем свой сайт на Wordpress от любопытных глаз

Тема в разделе "Скрипты и программы", создана пользователем Stalevar, 25 июн 2013.

Цена: 500р.
Взнос: 86р.
100%

Основной список: 31 участников

Резервный список: 22 участников

    1. Stalevar

      Stalevar МодерМодератор Команда форума

      Приветствую тебя, Гость!
      Предлагаю складчину на интересный плагин, который позволяет (как утверждает разработчик)
      полностью скрыть от любопытных факт того, что твой сайт крутитcя на популярной CMS Wordpress.
      А раз знать не будут, значит и применить свеженайденную уязвимость не смогут и
      внедрить зловредный код не сумеют.
      Сам видишь, вещь в хозяйстве вордпрессовца крайне полезная.
      По сути это аналог другого плагина Hide My WP (есть в паблике, можешь найти в разделе Найдено в сети), но не совсем.
      К сожалению, Hide My WP не корректно работает с рядом важных плагинов в русской сборке,
      поэтому от его использования я отказался.
      И теперь предлагаю попробовать новое чудо маскировки Wordpress.
      Кроме того, этот плагин полностью прячет стандартный wp-login,
      подобрать брутфорсом пароль к твоей админке будет уже невозможно.
      [​IMG]

       
      2 пользователям это понравилось.
    2. Последние события

      1. bufetzone

        bufetzone оставил отзыв "Отлично".

        2 окт 2014
    3. Серефим

      Серефим БанЗабанен

      Улыбнуло :D, бутфорсом наверное уже никто и не пользуется, народ пароли счас ставит такие, что мама не горюй: TjG!b$R@83haGLYw66LE
      Как по мне, так просто хотелось бы избавиться от этих признаков, порой откроешь чей-то сайт, он действительно хорошо сделан и сходу не подумаешь что это WP, тут же появляется интерес проверить на чем он состряпан, откроешь исходный код и тут становится ясно что за зверь сидит под капотом.
       
    4. bigboss

      bigboss ОргОрганизатор

      Давно искал такой плагин....
      Думаю пригодиться в дальнейшем)
       
    5. Stalevar

      Stalevar МодерМодератор Команда форума

      Ага, сам таким любопытством страдаю, бывает даже начинаю искать шаблон, название которого увидел в исходниках. А оттуда уже недалеко и до инъекции/инклуда, т.к. многие фирменные темы используют фреймворки, и некоторые их них - дырявые. ;)
      Этот плагин совсем свеженький, надо его заюзать, глядишь и стоящая штучка.
      ЗЫ. А насчет брутфорса - это ты зря. Недавно читал на западном сайте исследование, где по словарю подбирали пароли к админкам популярных CMS. Так 1/5 всех паролей оказались примитивные qwerty, qazwsx и прочие имена на вроде aNDRy и gfhfdjp.
       
    6. Aspirant

      Aspirant ЧКЧлен клуба

      Похоже. Один чертило двое суток подряд подбирал пароль к моему сайту. Удивило какие он пароли пытался применить. Именно типа qwerty, qazwsx и прочих буквосочетаний.
       
    7. Stalevar

      Stalevar МодерМодератор Команда форума

      Поищи словарь для подбора паролей в инете. Я скачивал несколько лет назад, ради интереса попробовал свои пароли, и некоторые там нашел. Думал, что подобрать CeLeBRiTy2000 очень сложно, а оказалось, что за 1,5 минуты прога дошла до celebrity, прогнала большие/маленькие буквы, добавила в конец цифры. И на все про все ей хватило 1,5 минуты. Тогда и поменял все пароли на 70aSN3K0Ch!mLSa. :)
       
    8. Aspirant

      Aspirant ЧКЧлен клуба

      Надо взять на заметку. Логин я везде ставлю свой и это усложняет задачу подбора. Теперь еще и пароль типа такого поставлю.
       
    9. charushin

      charushin БанЗабанен

      Есть такой плагин для firefox называется wappalyzer который показывает на каком движке работает сайт, этот плагин и тут скроет wordpress?
       
    10. Stalevar

      Stalevar МодерМодератор Команда форума

      Зайди на продажник, там применен этот плагин, интересно определит или нет?
       
    11. charushin

      charushin БанЗабанен

      Не определил.
       
    12. Stalevar

      Stalevar МодерМодератор Команда форума

      Во, мне это нравится. Еще потестировать бы его в связке с нужными русскоязычными плагинами и можно продавать сайты на "своей CMS" :)
       
    13. bigboss

      bigboss ОргОрганизатор

      Плагин не будет же создавать конфликт к примеру с шаблонами и плагинами?

      Wordpress
      найдены признаки использования
       
    14. pensionary

      pensionary ОргОрганизатор (А)

    15. oswald

      oswald ОргОрганизатор

      ответ здесь


       
    16. versusbass77

      versusbass77 ДолжникДолжник

      Не смешите мои тапки, тот кто долгое время работает с wp спокойно сможет определить его.
      А вернее всего сдадут вас всякие плагины своими комментариями в css и js и названиями этих файлов.
      Робот скорее всего не определит, а вот человек запросто. Особенно если очень надо.
       
    17. KinBara

      KinBara БанЗабанен

      robots.txt всегда ввожу и все видно, они просто удалили файл, и нет страницы входа. я так делаю, потом через фтп залил и добавляй, потом удалил и приятного взлома пока не устал!!!
      если все плагины переделать то может и не будет видно, но не уверен, так как WP- папки не отнимеш
       
    18. Stalevar

      Stalevar МодерМодератор Команда форума

      В .htaccess все правится и никаких стандартных папок wordpress ты сроду не сможешь определить.
      И robots.txt таким же образом обходится, к тому же я его вообще никогда не ставлю в том виде, что он указывается во всех статья про WP, у меня там только команды пауку, указание основного хоста и путь к XML карте - всё. Не надо по старинке считать Гугл тупой машиной, которая не отличает дублирование контента и не надо это закрывать в robots.txt (открою тайну, Гугл игнорирует и все равно лазит по дублям!)
      То, что может попалить тот All in Seo и прочие плагины, особенно кеширования - тут надо сделать сборку "под себя", где почистить все css и ремарки в коде. И потом эту сборку апгрейдить по мере обновления плагинов и wp.
      2 года назад я извратился до того, что сам поправил все пути в коде wp, изменил максимально всё, сделал свою сборку, которая не палилась как WP. Но все это было шито белыми нитками и развалилось после первого же обновления ядра. Сизифов труд.
      Если плагин все это делает на автомате, то это очень сильно облегчит работу. Ну а напильником поправить - это не весь код перелопачивать.
       
      1 человеку нравится это.
    19. pterodaktil

      pterodaktil ДолжникДолжник

      хех, метаться канеш поздняк, оплачу

      но его и стандартная чекалка

      палит
      gggguaven.jpg

      =)))))))))))))))
       
    20. voucher

      voucher ЧКЧлен клуба

      писали, что не палит на 2ip.ru :(
       
    21. versusbass77

      versusbass77 ДолжникДолжник

      он хоть файлы readme.html и license.txt скрывает? :)
       
    1. bufetzone
      5/5,
      Работой организатора доволен
      Отличный организатор, все четко.
      Плагин не менее хороший. Функции свои выполняет, в работе помогает :)
      Правда и по другим признакам ВП опознать всегда можно, но если вы заморочились с этим плагином - остальные признаки подчистите ручками, если так уж надо.
    2. Тот Самый
      5/5,
      Вначале кажется что что то заумное в настройке, но чуть чуть поковырявшийся понимаешь что все элементарно. И самое главное он действительно работает. Организатору Спасибо !!!
    3. Label
      5/5,
      Да вроде все работает, но что-то он мудотный в установке....
    4. samogon
      5/5,
      Сталевару респект за оперативность

Поделиться этой страницей