jeszcze o bezpieczeństwie wordpressa
Przedwczoraj we wpisie przedstaw się, zostaniesz zhakowany pisałem o bezpieczeństwie wordpressa i o potrzebie usunięcia sygnatury z wersją.
Część udało się zrealizować samą skórką. Niestety nie jest to wszystko co trzeba zrobić.
Identyfikacja następuje jeszcze w wielu miejscach i te niestety wymagają zmian w kodzie, co dotyczy plików:
- wp-includes/feed*.php ” zawierają generator.
- wp-includes/general-template.php ” buduje linka do arkusza css z panelu administratora, a ekran wykorzystywany jest dla odnośnika rejestracji nowego użytkownika.
Jak na razie jest to wszystko co znalazłem.
Oczywiście należy pamiętać, że takie ukrywanie wersji działa tylko na najbardziej prymitywne roboty, ponieważ te zaawansowane odpytają po prostu serwis po standardowych funkcjach i z kompletu odpowiedzi uzyskają przybliżoną lub dokładną wersję. Ale … nie chodzi o to żeby uciec przed lwem, wystarczy że będziemy szybsi niż ten kogo lew dorwie.
Szukaj
Tagi
404
aktualizacja
auto referrer
bezpieczeństwo
blip
blipgo
cms
css
feed
google
grajan
html
internet explorer
ip.board
javascript
jquery
klient
konfiguracja
linux
mysql
nginx
odnośnik
optymalizacja
perl
php
plugin
poradnik webmastera
portfolio
postgresql
RSS
seo
smarty
spam
testowanie
upgrade
usability
utf8
webdesign
webox
WordCamp
WordPress
wordpress szablon
wpml
wtyczka
xhtml
ostatnie komentarze
- Marcin o Wtyczka WordPress ” upPrev
- Eva (My Client is Rich) o Wtyczka WordPress ” upPrev
- Marcin o WordPress: losowa kolejność postów
- Michał o WordPress: losowa kolejność postów
- Marcin o WordPress: losowa kolejność postów
- Michał o WordPress: losowa kolejność postów
- Marcin o WordPress: blokowanie w robots.txt kilku rzeczy
- SpeX o WordPress: blokowanie w robots.txt kilku rzeczy
- Thanks God it’s Friday | Studio Multimedi@lne ljasinski.pl o WordPress: blokowanie w robots.txt kilku rzeczy
- Paweł Nowak o WordPress: blokowanie w robots.txt kilku rzeczy
ostatnio popularne wpisy
- Jak używać w odnośnikach użyć mailto
- WordPress na wiele języków
- Ostatnia wersja WPML na licencji GPL
- Tworzenie layoutu ” krok po kroku
- Interaktywna mapa Polski ” wtyczka do WordPressa
- WordPress: Jak ustawić strony z wpisami?
- WordPress: jak zmodyfikować atrybuty ikony wpisu?
- Wyświetlanie jednej kategorii wpisów na stronie głównej
- WordPress: jak zmienić tło w co drugim wpisie
- WordPress: blokowanie w robots.txt kilku rzeczy
Liczba komentarzy: 2
24 lipca 2008 o godzinie 21:13 lzawieracz skomentował:
witam wszystkich.
od 5 roku życia mam do czynienia z netem więc bez obrazy nie piszcie takich głupich postów jak co niektórzy czasami!!! Przecież jeżeli ktoś potrafi w jakis sposób włamać się/shakować komuś kompa to i potrafi się przed tym zabezpieczyć!!! No chyba że jest jakiś cwaniak [b]cracker[/b] to proszę spróbuj swoich sił na moim gg :-) Łatwo mnie znajdziesz.
25 lipca 2008 o godzinie 14:21 Marcin skomentował:
Prawie masz rację. Prawie czyni różnicę. Można się włamać korzystając z narzędzi, które napisał ktoś inny. Nie wiedząc ani jak działa program którego używamy ani co robi.
Poczytaj na wiki: http://pl.wikipedia.org/wiki/Script_kiddie
Dodaj komentarz
Należy wpełnić pola oznaczone znakiem gwiazdki "*". Proszę zapoznać się z zasadami komentowania.