Скрываем свой сайт на Wordpress от любопытных глаз

Приветствую тебя, Гость!​

Предлагаю складчину на интересный плагин, который позволяет (как утверждает разработчик) ​

полностью скрыть от любопытных факт того, что твой сайт крутитcя на популярной CMS Wordpress. ​

А раз знать не будут, значит и применить свеженайденную уязвимость не смогут и​

внедрить зловредный код не сумеют.​

Сам видишь, вещь в хозяйстве вордпрессовца крайне полезная.​

По сути это аналог другого плагина Hide My WP (есть в паблике, можешь найти в разделе Найдено в сети), но не совсем.​

К сожалению, Hide My WP не корректно работает с рядом важных плагинов в русской сборке, ​

поэтому от его использования я отказался. ​

И теперь предлагаю попробовать новое чудо маскировки Wordpress. ​

Кроме того, этот плагин полностью прячет стандартный wp-login, ​

подобрать брутфорсом пароль к твоей админке будет уже невозможно.​

​

 

Ага, сам таким любопытством страдаю, бывает даже начинаю искать шаблон, название которого увидел в исходниках. А оттуда уже недалеко и до инъекции/инклуда, т.к. многие фирменные темы используют фреймворки, и некоторые их них - дырявые.
Этот плагин совсем свеженький, надо его заюзать, глядишь и стоящая штучка.
ЗЫ. А насчет брутфорса - это ты зря. Недавно читал на западном сайте исследование, где по словарю подбирали пароли к админкам популярных CMS. Так 1/5 всех паролей оказались примитивные qwerty, qazwsx и прочие имена на вроде aNDRy и gfhfdjp.

 

Поищи словарь для подбора паролей в инете. Я скачивал несколько лет назад, ради интереса попробовал свои пароли, и некоторые там нашел. Думал, что подобрать CeLeBRiTy2000 очень сложно, а оказалось, что за 1,5 минуты прога дошла до celebrity, прогнала большие/маленькие буквы, добавила в конец цифры. И на все про все ей хватило 1,5 минуты. Тогда и поменял все пароли на 70aSN3K0Ch!mLSa.

 

Зайди на продажник, там применен этот плагин, интересно определит или нет?

 

Во, мне это нравится. Еще потестировать бы его в связке с нужными русскоязычными плагинами и можно продавать сайты на "своей CMS"

 

В .htaccess все правится и никаких стандартных папок wordpress ты сроду не сможешь определить.
И robots.txt таким же образом обходится, к тому же я его вообще никогда не ставлю в том виде, что он указывается во всех статья про WP, у меня там только команды пауку, указание основного хоста и путь к XML карте - всё. Не надо по старинке считать Гугл тупой машиной, которая не отличает дублирование контента и не надо это закрывать в robots.txt (открою тайну, Гугл игнорирует и все равно лазит по дублям!)
То, что может попалить тот All in Seo и прочие плагины, особенно кеширования - тут надо сделать сборку "под себя", где почистить все css и ремарки в коде. И потом эту сборку апгрейдить по мере обновления плагинов и wp.
2 года назад я извратился до того, что сам поправил все пути в коде wp, изменил максимально всё, сделал свою сборку, которая не палилась как WP. Но все это было шито белыми нитками и развалилось после первого же обновления ядра. Сизифов труд.
Если плагин все это делает на автомате, то это очень сильно облегчит работу. Ну а напильником поправить - это не весь код перелопачивать.