jeszcze o bezpieczeństwie wordpressa

Przedwczoraj we wpisie przedstaw się, zostaniesz zhakowany pisałem o bezpieczeństwie wordpressa i o potrzebie usunięcia sygnatury z wersją.

Część udało się zrealizować samą skórką. Niestety nie jest to wszystko co trzeba zrobić.

Identyfikacja następuje jeszcze w wielu miejscach i te niestety wymagają zmian w kodzie, co dotyczy plików:

  • wp-includes/feed*.php – zawierają generator.
  • wp-includes/general-template.php – buduje linka do arkusza css z panelu administratora, a ekran wykorzystywany jest dla odnośnika rejestracji nowego użytkownika.

Jak na razie jest to wszystko co znalazłem.

Oczywiście należy pamiętać, że takie ukrywanie wersji działa tylko na najbardziej prymitywne roboty, ponieważ te zaawansowane odpytają po prostu serwis po standardowych funkcjach i z kompletu odpowiedzi uzyskają przybliżoną lub dokładną wersję. Ale … nie chodzi o to żeby uciec przed lwem, wystarczy że będziemy szybsi niż ten kogo lew dorwie.

Poprzedni

Wystarczy darmowy Microsoft HTML Help Workshop

Następne

dodaj feeda z wynikami wyszukiwania

2 komentarze

  1. lzawieracz

    witam wszystkich.
    od 5 roku życia mam do czynienia z netem więc bez obrazy nie piszcie takich głupich postów jak co niektórzy czasami!!! Przecież jeżeli ktoś potrafi w jakis sposób włamać się/shakować komuś kompa to i potrafi się przed tym zabezpieczyć!!! No chyba że jest jakiś cwaniak [b]cracker[/b] to proszę spróbuj swoich sił na moim gg :-) Łatwo mnie znajdziesz.

  2. Prawie masz rację. Prawie czyni różnicę. Można się włamać korzystając z narzędzi, które napisał ktoś inny. Nie wiedząc ani jak działa program którego używamy ani co robi.

    Poczytaj na wiki: http://pl.wikipedia.org/wiki/Script_kiddie

Oparte na WordPress & Theme by Anders Norén