jeszcze o bezpieczeństwie wordpressa

Przedwczoraj we wpisie przedstaw się, zostaniesz zhakowany pisałem o bezpieczeństwie wordpressa i o potrzebie usunięcia sygnatury z wersją.

Część udało się zrealizować samą skórką. Niestety nie jest to wszystko co trzeba zrobić.

Identyfikacja następuje jeszcze w wielu miejscach i te niestety wymagają zmian w kodzie, co dotyczy plików:

  • wp-includes/feed*.php – zawierają generator.
  • wp-includes/general-template.php – buduje linka do arkusza css z panelu administratora, a ekran wykorzystywany jest dla odnośnika rejestracji nowego użytkownika.

Jak na razie jest to wszystko co znalazłem.

Oczywiście należy pamiętać, że takie ukrywanie wersji działa tylko na najbardziej prymitywne roboty, ponieważ te zaawansowane odpytają po prostu serwis po standardowych funkcjach i z kompletu odpowiedzi uzyskają przybliżoną lub dokładną wersję. Ale … nie chodzi o to żeby uciec przed lwem, wystarczy że będziemy szybsi niż ten kogo lew dorwie.

2 odpowiedzi do “jeszcze o bezpieczeństwie wordpressa”

  1. witam wszystkich.
    od 5 roku życia mam do czynienia z netem więc bez obrazy nie piszcie takich głupich postów jak co niektórzy czasami!!! Przecież jeżeli ktoś potrafi w jakis sposób włamać się/shakować komuś kompa to i potrafi się przed tym zabezpieczyć!!! No chyba że jest jakiś cwaniak [b]cracker[/b] to proszę spróbuj swoich sił na moim gg :-) Łatwo mnie znajdziesz.

Możliwość komentowania jest wyłączona.

Jeżeli chcesz skomentować, napisz mail na adres marcin w domenie strony na której jesteś. Dodam twoj komentarz.