jeszcze o bezpieczeństwie wordpressa
Przedwczoraj we wpisie przedstaw się, zostaniesz zhakowany pisałem o bezpieczeństwie wordpressa i o potrzebie usunięcia sygnatury z wersją.
Część udało się zrealizować samą skórką. Niestety nie jest to wszystko co trzeba zrobić.
Identyfikacja następuje jeszcze w wielu miejscach i te niestety wymagają zmian w kodzie, co dotyczy plików:
- wp-includes/feed*.php – zawierają generator.
- wp-includes/general-template.php – buduje linka do arkusza css z panelu administratora, a ekran wykorzystywany jest dla odnośnika rejestracji nowego użytkownika.
Jak na razie jest to wszystko co znalazłem.
Oczywiście należy pamiętać, że takie ukrywanie wersji działa tylko na najbardziej prymitywne roboty, ponieważ te zaawansowane odpytają po prostu serwis po standardowych funkcjach i z kompletu odpowiedzi uzyskają przybliżoną lub dokładną wersję. Ale … nie chodzi o to żeby uciec przed lwem, wystarczy że będziemy szybsi niż ten kogo lew dorwie.
Szukaj
Tagi
404
aktualizacja
auto referrer
bezpieczeństwo
blip
blipgo
cms
css
feed
google
grajan
html
internet explorer
ip.board
javascript
jquery
klient
konfiguracja
linux
mysql
nginx
odnośnik
perl
php
plugin
poradnik webmastera
portfolio
postgresql
RSS
seo
smarty
spam
testowanie
upgrade
upPrev
usability
utf8
webdesign
webox
WordCamp
WordPress
WordPress szablon
wpml
wtyczka
xhtml
ostatnio popularne wpisy
- Jak używać w odnośnikach użyć mailto
- WordPress na wiele języków
- Ostatnia wersja WPML na licencji GPL
- WPML stał się komercyjną wtyczką
- WordPress: Jak ustawić strony z wpisami?
- Wyświetlanie jednej kategorii wpisów na stronie głównej
- WordPress 3.3.2
- Tworzenie layoutu – krok po kroku
- Testy motywu – skąd treść?
- WordPress: blokowanie w robots.txt kilku rzeczy
ostatnie komentarze
- Tropienie błędów – 7 technik, które ułatwią życie programiście WordPressa | Webfaces blog o WordPress: klasa css dla tagu body
- Kasia o Jak zapytać facebook’a o liczbę „lubię to” dla konkretnego adresu?
- Marcin o WordPress: klasa css dla tagu body
- benek o WordPress: klasa css dla tagu body
- Mariusz o Jak zapytać facebook’a o liczbę „lubię to” dla konkretnego adresu?
- Marcin o WordPress 3.3.2
- Jakub Milczarek o WordPress 3.3.2
- jboss o O polskiej wersji WordPressa 3.3
- Marcin o Ostatnia wersja WPML na licencji GPL
- Marcin o Ostatnia wersja WPML na licencji GPL
Liczba komentarzy: 2
24 lipca 2008 o godzinie 21:13 lzawieracz skomentował:
witam wszystkich.
od 5 roku życia mam do czynienia z netem więc bez obrazy nie piszcie takich głupich postów jak co niektórzy czasami!!! Przecież jeżeli ktoś potrafi w jakis sposób włamać się/shakować komuś kompa to i potrafi się przed tym zabezpieczyć!!! No chyba że jest jakiś cwaniak [b]cracker[/b] to proszę spróbuj swoich sił na moim gg :-) Łatwo mnie znajdziesz.
25 lipca 2008 o godzinie 14:21 Marcin skomentował:
Prawie masz rację. Prawie czyni różnicę. Można się włamać korzystając z narzędzi, które napisał ktoś inny. Nie wiedząc ani jak działa program którego używamy ani co robi.
Poczytaj na wiki: http://pl.wikipedia.org/wiki/Script_kiddie
Dodaj komentarz
Należy wpełnić pola oznaczone znakiem gwiazdki "*". Proszę zapoznać się z zasadami komentowania.