Маскиране на Wordpress сайт, има ли смисъл и защо?

Миленски

Миленски

Active Member
Има ли смисъл да се крие това, че се ползва Wordpress за даден сайт? Така или иначе ако някой кадърен реши да ти съсипе труда ще го направи по един или друг начин, без значение от системата която ползваш. То защитата от хакери зависи и от хост компанията която ползваш както и от това какво си качвал в Wordpress сайта си като добавки и темплейти. Наскоро имах случай с EmbedPress, не искаше да тръгне, като проверих, ми хоста автоматично трие няколко от файловете на добавката. :D Не знам поради каква причина, но явно има защо. Та, какъв е смисъл да си криеш системата, освен това да си до - натовариш сайта?

П.с
Редактирах темата заради Sky :D
 
Последно редактирано:
iNDESiGN каза:
Няма как да го скриеш..Няма и смисъл (освен ако под "скриване" имаш в предвид да изтриеш надписа wordpress от футъра :) )
Увеличете...
Не не само надписа а всичко започващо с "wp" и думата wordpress. Но да, тествал съм няколко добавки, една почти се справи, но....... :D Пример: wp-theme.css няма как да го промени без да скапе сайта и за това не го и променя. Та файдата от цялата хамалогия е точно никаква. Така или иначе дори с прост преглед на кода на която и да е страница се разбира каква е системата и често какви добавки ползва :D
 
Миленски каза:
Идея нямам :D Сигурност може би?
Увеличете...
Защото някои може да видят темата, или версията, или какво ползваш като плъгини. Абе не е лоша идея като цяло. В този ред на мисли, ето нещо интересно:

codecanyon.net

Hide My WP - Amazing Security Plugin for WordPress!

Hide My WP is the number one security plugin for WordPress – and works on new and old versions of PHP and WordPress. It hides your WordPress server from attackers, spammers and theme detectors. We ...
codecanyon.net codecanyon.net

Според мен има смисъл.
 
Когато се сканира директорията на сайта се използват wordlist-ове с милиони думи, в тези листове са вкарани всички варианти на преименувани директории и файлове(с wp, без wp и т.н.). Има тулове, които все ще хванат че е wordpress. Все пак хората които с това се занимават, най-вероятно знаят как ще скриеш директориите. Не се тормози с глупости. Все едно да живееш в къща с 8 прозореца на първия етаж и да си сложиш супер мега сигурната скъпа врата...

Скрий си админа, направи си лимит на логините, не инсталирай излишни плъгини и ъпдейтвай всичко на време, другото е божа работа :) Firewall-а от предложението на Blinky също е добре. Има и още неща.. ако ти се занимава пиши на лично.
 
Blinky каза:
Защото някои може да видят темата, или версията, или какво ползваш като плъгини. Абе не е лоша идея като цяло. В този ред на мисли, ето нещо интересно:

codecanyon.net

Hide My WP - Amazing Security Plugin for WordPress!

Hide My WP is the number one security plugin for WordPress – and works on new and old versions of PHP and WordPress. It hides your WordPress server from attackers, spammers and theme detectors. We ...
codecanyon.net codecanyon.net

Според мен има смисъл.
Увеличете...
Добавката е добра, играл съм си с нея преди доста време но тогава го нямасше HTML replalce което върши страхотна работа.
iNDESiGN каза:
Когато се сканира директорията на сайта се използват wordlist-ове с милиони думи, в тези листове са вкарани всички варианти на преименувани директории и файлове(с wp, без wp и т.н.). Има тулове, които все ще хванат че е wordpress. Все пак хората които с това се занимават, най-вероятно знаят как ще скриеш директориите. Не се тормози с глупости. Все едно да живееш в къща с 8 прозореца на първия етаж и да си сложиш супер мега сигурната скъпа врата...

Скрий си админа, направи си лимит на логините, не инсталирай излишни плъгини и ъпдейтвай всичко на време, другото е божа работа :) Firewall-а от предложението на Blinky също е добре. Има и още неща.. ако ти се занимава пиши на лично.
Увеличете...
Определено ще пиша защото ми е интересна тема :)
 
зависи как криеш и как го ползваш

има много смисъл ако целия урдпрес е скрит във папка която не е достъпна публично и се ползва като static generator само
 
coolice каза:
зависи как криеш и как го ползваш

има много смисъл ако целия урдпрес е скрит във папка която не е достъпна публично и се ползва като static generator само
Увеличете...
Да ме убиват не знам как да го направя :D Но ще се разровя пък ще видим......
 
И аз да пусна нещо бейсик:

blog.coolicehost.com

How to secure my WordPress website? Quick guide.

Securing your WordPress website is crucial to prevent unauthorized access, data breaches, and other security threats. Here are some steps you can take to enhance the security of your WordPress website: Keep WordPress up-to-date: Ensure that you are using the latest version of WordPress, as...
blog.coolicehost.com blog.coolicehost.com

Достатъчно е това да се изпълни.
 
Blinky каза:
И аз да пусна нещо бейсик:

blog.coolicehost.com

How to secure my WordPress website? Quick guide.

Securing your WordPress website is crucial to prevent unauthorized access, data breaches, and other security threats. Here are some steps you can take to enhance the security of your WordPress website: Keep WordPress up-to-date: Ensure that you are using the latest version of WordPress, as...
blog.coolicehost.com blog.coolicehost.com

Достатъчно е това да се изпълни.
Увеличете...
За сега само 4та стъпка и 8ма стъпка не съм изпълнил. Иначе имам безплатната версия на BanHammer.
 
Миленски каза:
Да ме убиват не знам как да го направя :D Но ще се разровя пък ще видим......
Увеличете...

Има плъгини за това при някой даже няма нищо на хостинга освен статик - преди години имаше само един със съмнителен сайт

на примера урспреса ти работи локално например в ламп - ти само си генерираш и експортваш има SFTP за да го качиш на по традиционен хостинг или може през апи на големите провайдъри и цдните ...

 
Пуснах го да генерира статични страници и ще видим...... 😇

Инфо 💁
Не работи добре с добавките за защита
Не работи с добавката за рейтинг Yet Another Stars Rating(не, че е фатално просто на мен си ми харесва).
Не е подходящ за динамично съдържание като Таро карта за деня например.....
Не знам как ще се отрази на опцията за коментиране(коментарите в блога(не, че имам някакви но за в бъдеще....)).

Но иначе за съвсем обикновени wordpress сайтове си е маняк...... на тестовия ми wordpress(който си е чист гол прясно инсталиран колкото за тестове като този), генерирах статични страници и ги качих на един домейн който не ползвам, ми седяха си сякаш гледах и ползвах локалния сайт :D Но без достъп до администрацията.

Определено ще го разцъкам още когато ми доскучае от статиите :D

Hide My WP - Amazing Security Plugin for WordPress! Също бъгва някои добавки което не е окей. :)
 
Последно редактирано:
Бате BanHammer ме банна........... хахахаххахахаххаха
1720570996470.png
 
Physical Memory Usage
153.84 MB / 1.5 GB (10.02%)

Това нормално ли е при положение, че има само един блог на хоста???
 
Аз съм достатъчно стар 🧓 да си спомням момента в който урдпреса работеше в 16 МБ рам за пхп процес с онази тема със синия хедър Кубрик

В наши дни още от няколко години има теми който искат 512МБ за да запалят и си го пише в как се настройва - така че може да се каже

че малко харчи даже ...




kubrik.png
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе