Маскиране на Wordpress сайт, има ли смисъл и защо?

Миленски

Active Member
Има ли смисъл да се крие това, че се ползва Wordpress за даден сайт? Така или иначе ако някой кадърен реши да ти съсипе труда ще го направи по един или друг начин, без значение от системата която ползваш. То защитата от хакери зависи и от хост компанията която ползваш както и от това какво си качвал в Wordpress сайта си като добавки и темплейти. Наскоро имах случай с EmbedPress, не искаше да тръгне, като проверих, ми хоста автоматично трие няколко от файловете на добавката. :D Не знам поради каква причина, но явно има защо. Та, какъв е смисъл да си криеш системата, освен това да си до - натовариш сайта?

П.с
Редактирах темата заради Sky :D
 
Последно редактирано:
Няма как да го скриеш..Няма и смисъл (освен ако под "скриване" имаш в предвид да изтриеш надписа wordpress от футъра :) )
Не не само надписа а всичко започващо с "wp" и думата wordpress. Но да, тествал съм няколко добавки, една почти се справи, но....... :D Пример: wp-theme.css няма как да го промени без да скапе сайта и за това не го и променя. Та файдата от цялата хамалогия е точно никаква. Така или иначе дори с прост преглед на кода на която и да е страница се разбира каква е системата и често какви добавки ползва :D
 
Идея нямам :D Сигурност може би?
Защото някои може да видят темата, или версията, или какво ползваш като плъгини. Абе не е лоша идея като цяло. В този ред на мисли, ето нещо интересно:


Според мен има смисъл.
 
Когато се сканира директорията на сайта се използват wordlist-ове с милиони думи, в тези листове са вкарани всички варианти на преименувани директории и файлове(с wp, без wp и т.н.). Има тулове, които все ще хванат че е wordpress. Все пак хората които с това се занимават, най-вероятно знаят как ще скриеш директориите. Не се тормози с глупости. Все едно да живееш в къща с 8 прозореца на първия етаж и да си сложиш супер мега сигурната скъпа врата...

Скрий си админа, направи си лимит на логините, не инсталирай излишни плъгини и ъпдейтвай всичко на време, другото е божа работа :) Firewall-а от предложението на Blinky също е добре. Има и още неща.. ако ти се занимава пиши на лично.
 
Защото някои може да видят темата, или версията, или какво ползваш като плъгини. Абе не е лоша идея като цяло. В този ред на мисли, ето нещо интересно:


Според мен има смисъл.
Добавката е добра, играл съм си с нея преди доста време но тогава го нямасше HTML replalce което върши страхотна работа.
Когато се сканира директорията на сайта се използват wordlist-ове с милиони думи, в тези листове са вкарани всички варианти на преименувани директории и файлове(с wp, без wp и т.н.). Има тулове, които все ще хванат че е wordpress. Все пак хората които с това се занимават, най-вероятно знаят как ще скриеш директориите. Не се тормози с глупости. Все едно да живееш в къща с 8 прозореца на първия етаж и да си сложиш супер мега сигурната скъпа врата...

Скрий си админа, направи си лимит на логините, не инсталирай излишни плъгини и ъпдейтвай всичко на време, другото е божа работа :) Firewall-а от предложението на Blinky също е добре. Има и още неща.. ако ти се занимава пиши на лично.
Определено ще пиша защото ми е интересна тема :)
 
зависи как криеш и как го ползваш

има много смисъл ако целия урдпрес е скрит във папка която не е достъпна публично и се ползва като static generator само
 
зависи как криеш и как го ползваш

има много смисъл ако целия урдпрес е скрит във папка която не е достъпна публично и се ползва като static generator само
Да ме убиват не знам как да го направя :D Но ще се разровя пък ще видим......
 
И аз да пусна нещо бейсик:


Достатъчно е това да се изпълни.
 
И аз да пусна нещо бейсик:


Достатъчно е това да се изпълни.
За сега само 4та стъпка и 8ма стъпка не съм изпълнил. Иначе имам безплатната версия на BanHammer.
 
Да ме убиват не знам как да го направя :D Но ще се разровя пък ще видим......

Има плъгини за това при някой даже няма нищо на хостинга освен статик - преди години имаше само един със съмнителен сайт

на примера урспреса ти работи локално например в ламп - ти само си генерираш и експортваш има SFTP за да го качиш на по традиционен хостинг или може през апи на големите провайдъри и цдните ...

 
Пуснах го да генерира статични страници и ще видим...... 😇

Инфо 💁
Не работи добре с добавките за защита
Не работи с добавката за рейтинг Yet Another Stars Rating(не, че е фатално просто на мен си ми харесва).
Не е подходящ за динамично съдържание като Таро карта за деня например.....
Не знам как ще се отрази на опцията за коментиране(коментарите в блога(не, че имам някакви но за в бъдеще....)).

Но иначе за съвсем обикновени wordpress сайтове си е маняк...... на тестовия ми wordpress(който си е чист гол прясно инсталиран колкото за тестове като този), генерирах статични страници и ги качих на един домейн който не ползвам, ми седяха си сякаш гледах и ползвах локалния сайт :D Но без достъп до администрацията.

Определено ще го разцъкам още когато ми доскучае от статиите :D

Hide My WP - Amazing Security Plugin for WordPress! Също бъгва някои добавки което не е окей. :)
 
Последно редактирано:
Бате BanHammer ме банна........... хахахаххахахаххаха
1720570996470.png
 
Physical Memory Usage
153.84 MB / 1.5 GB (10.02%)

Това нормално ли е при положение, че има само един блог на хоста???
 
Аз съм достатъчно стар 🧓 да си спомням момента в който урдпреса работеше в 16 МБ рам за пхп процес с онази тема със синия хедър Кубрик

В наши дни още от няколко години има теми който искат 512МБ за да запалят и си го пише в как се настройва - така че може да се каже

че малко харчи даже ...




kubrik.png
 

Горе