Закрыто

Скрываем свой сайт на Wordpress от любопытных глаз

Тема в разделе "Скрипты и программы", создана пользователем Stalevar, 25 июн 2013.

Цена: 500р.-82%
Взнос: 86р.
100%

Основной список: 31 участников

Резервный список: 22 участников

  1. 25 июн 2013
    #1
    Stalevar
    Stalevar МодерМодератор Команда форума

    Складчина: Скрываем свой сайт на Wordpress от любопытных глаз

    Приветствую тебя, Гость!
    Предлагаю складчину на интересный плагин, который позволяет (как утверждает разработчик)
    полностью скрыть от любопытных факт того, что твой сайт крутитcя на популярной CMS Wordpress.
    А раз знать не будут, значит и применить свеженайденную уязвимость не смогут и
    внедрить зловредный код не сумеют.
    Сам видишь, вещь в хозяйстве вордпрессовца крайне полезная.
    По сути это аналог другого плагина Hide My WP (есть в паблике, можешь найти в разделе Найдено в сети), но не совсем.
    К сожалению, Hide My WP не корректно работает с рядом важных плагинов в русской сборке,
    поэтому от его использования я отказался.
    И теперь предлагаю попробовать новое чудо маскировки Wordpress.
    Кроме того, этот плагин полностью прячет стандартный wp-login,
    подобрать брутфорсом пароль к твоей админке будет уже невозможно.
    [​IMG]

     
    2 пользователям это понравилось.
  2. Последние события

    1. bufetzone
      bufetzone оставил отзыв "Отлично".
      2 окт 2014
  3. Отзывы участников

    5/5,
    • 5/5,
      Работой организатора доволен
      Отличный организатор, все четко.
      Плагин не менее хороший. Функции свои выполняет, в работе помогает :)
      Правда и по другим признакам ВП опознать всегда можно, но если вы заморочились с этим плагином - остальные признаки подчистите ручками, если так уж надо.
      2 окт 2014
    • 5/5,
      Вначале кажется что что то заумное в настройке, но чуть чуть поковырявшийся понимаешь что все элементарно. И самое главное он действительно работает. Организатору Спасибо !!!
      10 сен 2013
    • 5/5,
      Да вроде все работает, но что-то он мудотный в установке....
      30 июн 2013
    • 5/5,
      Сталевару респект за оперативность
      28 июн 2013
  4. Обсуждение
  5. 25 июн 2013
    #2
    Серефим
    Серефим БанЗабанен
    Улыбнуло :D, бутфорсом наверное уже никто и не пользуется, народ пароли счас ставит такие, что мама не горюй: TjG!b$R@83haGLYw66LE
    Как по мне, так просто хотелось бы избавиться от этих признаков, порой откроешь чей-то сайт, он действительно хорошо сделан и сходу не подумаешь что это WP, тут же появляется интерес проверить на чем он состряпан, откроешь исходный код и тут становится ясно что за зверь сидит под капотом.
     
  6. 25 июн 2013
    #3
    bigboss
    bigboss ЧКЧлен клуба
    Давно искал такой плагин....
    Думаю пригодиться в дальнейшем)
     
  7. 25 июн 2013
    #4
    Stalevar
    Stalevar МодерМодератор Команда форума
    Ага, сам таким любопытством страдаю, бывает даже начинаю искать шаблон, название которого увидел в исходниках. А оттуда уже недалеко и до инъекции/инклуда, т.к. многие фирменные темы используют фреймворки, и некоторые их них - дырявые. ;)
    Этот плагин совсем свеженький, надо его заюзать, глядишь и стоящая штучка.
    ЗЫ. А насчет брутфорса - это ты зря. Недавно читал на западном сайте исследование, где по словарю подбирали пароли к админкам популярных CMS. Так 1/5 всех паролей оказались примитивные qwerty, qazwsx и прочие имена на вроде aNDRy и gfhfdjp.
     
  8. 25 июн 2013
    #5
    Aspirant
    Aspirant ЧКЧлен клуба
    Похоже. Один чертило двое суток подряд подбирал пароль к моему сайту. Удивило какие он пароли пытался применить. Именно типа qwerty, qazwsx и прочих буквосочетаний.
     
  9. 25 июн 2013
    #6
    Stalevar
    Stalevar МодерМодератор Команда форума
    Поищи словарь для подбора паролей в инете. Я скачивал несколько лет назад, ради интереса попробовал свои пароли, и некоторые там нашел. Думал, что подобрать CeLeBRiTy2000 очень сложно, а оказалось, что за 1,5 минуты прога дошла до celebrity, прогнала большие/маленькие буквы, добавила в конец цифры. И на все про все ей хватило 1,5 минуты. Тогда и поменял все пароли на 70aSN3K0Ch!mLSa. :)
     
  10. 25 июн 2013
    #7
    Aspirant
    Aspirant ЧКЧлен клуба
    Надо взять на заметку. Логин я везде ставлю свой и это усложняет задачу подбора. Теперь еще и пароль типа такого поставлю.
     
  11. 25 июн 2013
    #8
    charushin
    charushin БанЗабанен
    Есть такой плагин для firefox называется wappalyzer который показывает на каком движке работает сайт, этот плагин и тут скроет wordpress?
     
  12. 25 июн 2013
    #9
    Stalevar
    Stalevar МодерМодератор Команда форума
    Зайди на продажник, там применен этот плагин, интересно определит или нет?
     
  13. 25 июн 2013
    #10
    charushin
    charushin БанЗабанен
    Не определил.
     
  14. 25 июн 2013
    #11
    Stalevar
    Stalevar МодерМодератор Команда форума
    Во, мне это нравится. Еще потестировать бы его в связке с нужными русскоязычными плагинами и можно продавать сайты на "своей CMS" :)
     
  15. 25 июн 2013
    #12
    bigboss
    bigboss ЧКЧлен клуба
    Плагин не будет же создавать конфликт к примеру с шаблонами и плагинами?

    Wordpress
    найдены признаки использования
     
  16. 26 июн 2013
    #13
    oswald
    oswald ОргОрганизатор
    ответ здесь


     
  17. 27 июн 2013
    #14
    versusbass77
    versusbass77 ДолжникДолжник
    Не смешите мои тапки, тот кто долгое время работает с wp спокойно сможет определить его.
    А вернее всего сдадут вас всякие плагины своими комментариями в css и js и названиями этих файлов.
    Робот скорее всего не определит, а вот человек запросто. Особенно если очень надо.
     
  18. 27 июн 2013
    #15
    KinBara
    KinBara БанЗабанен
    robots.txt всегда ввожу и все видно, они просто удалили файл, и нет страницы входа. я так делаю, потом через фтп залил и добавляй, потом удалил и приятного взлома пока не устал!!!
    если все плагины переделать то может и не будет видно, но не уверен, так как WP- папки не отнимеш
     
  19. 27 июн 2013
    #16
    Stalevar
    Stalevar МодерМодератор Команда форума
    В .htaccess все правится и никаких стандартных папок wordpress ты сроду не сможешь определить.
    И robots.txt таким же образом обходится, к тому же я его вообще никогда не ставлю в том виде, что он указывается во всех статья про WP, у меня там только команды пауку, указание основного хоста и путь к XML карте - всё. Не надо по старинке считать Гугл тупой машиной, которая не отличает дублирование контента и не надо это закрывать в robots.txt (открою тайну, Гугл игнорирует и все равно лазит по дублям!)
    То, что может попалить тот All in Seo и прочие плагины, особенно кеширования - тут надо сделать сборку "под себя", где почистить все css и ремарки в коде. И потом эту сборку апгрейдить по мере обновления плагинов и wp.
    2 года назад я извратился до того, что сам поправил все пути в коде wp, изменил максимально всё, сделал свою сборку, которая не палилась как WP. Но все это было шито белыми нитками и развалилось после первого же обновления ядра. Сизифов труд.
    Если плагин все это делает на автомате, то это очень сильно облегчит работу. Ну а напильником поправить - это не весь код перелопачивать.
     
    1 человеку нравится это.
  20. 27 июн 2013
    #17
    pterodaktil
    pterodaktil ДолжникДолжник
    хех, метаться канеш поздняк, оплачу

    но его и стандартная чекалка

    палит
    gggguaven.jpg

    =)))))))))))))))
     
  21. 27 июн 2013
    #18
    voucher
    voucher ЧКЧлен клуба
    писали, что не палит на 2ip.ru :(
     
  22. 27 июн 2013
    #19
    versusbass77
    versusbass77 ДолжникДолжник
    он хоть файлы readme.html и license.txt скрывает? :)
     
  23. 27 июн 2013
    #20
    Stalevar
    Stalevar МодерМодератор Команда форума
    А их надо скрывать?! :eek: Я всегда просто удалял...
     
    2 пользователям это понравилось.