[Плагин] Hide My Wordpress v4.5.0

Тема в разделе "Wordpress", создана пользователем problemao, 27 июн 2015.

Модераторы: DzSoft, Sorcus
  1. problemao

    problemao Постоялец

    Регистр.:
    25 май 2015
    Сообщения:
    60
    Симпатии:
    82
    sebastiandiamond нравится это.
  2. dobje

    dobje Создатель

    Регистр.:
    4 мар 2013
    Сообщения:
    28
    Симпатии:
    29
    c wplocker-a
     
  3. WP30

    WP30 Постоялец

    Регистр.:
    1 июн 2015
    Сообщения:
    121
    Симпатии:
    23
    немного оффтопа (если позволите)... а для чего вообще нужен этот плагин? что он делает - это я понимаю... а в чем его практическая ценность???
     
  4. bardak

    bardak Постоялец

    Регистр.:
    30 июл 2012
    Сообщения:
    141
    Симпатии:
    206
    злому хакеру будет легче искать уязвимости, если знает какой установлен движок на сайте и его версию.
     
  5. WP30

    WP30 Постоялец

    Регистр.:
    1 июн 2015
    Сообщения:
    121
    Симпатии:
    23
    это я понимаю... но (поправьте если я не прав)... есть известная уязвимость - и ее проверяют на всех подряд сайтах.. не выискивают именно подходящие... у меня есть проекты не на WP и все равно туда идут запросы на темы и плагины от WP т.е. если это не ручная обработка вашего сайта, а просто рассылка - то нет смысла скрывать... а если ручная - то это тоже не сильно поможет...
     
  6. bardak

    bardak Постоялец

    Регистр.:
    30 июл 2012
    Сообщения:
    141
    Симпатии:
    206
    я вас поправлять не стану, я тоже мало полезного нахожу в этом плагине, как и в множестве других)
     
    WP30 нравится это.
  7. Teceract

    Teceract

    Регистр.:
    15 фев 2009
    Сообщения:
    164
    Симпатии:
    75
    Ну почему же нет смысла. Допустим, идет перебор паролей или логинов через файл wp-login.php, а через этот плагин просто меняете путь к нему и все, половина атаки уже отойдет, если атака пошла дальше, то есть кто то увидел путь, то снова меняете путь к файлу, никаких трудностей изменения нет.
    Другой же вариант, это когда движок сайта точится на долгое время под плагины, без обновления ядра, то тут возникает необходимость маскировать версию, если есть существенные эксплоиты.

    Я не знаю, как в новых версиях плагина, но версию можно найти через каскадные стили ядра вп, там прописывается внутри примерно такой код: ?v
     
    WP30 нравится это.
  8. WP30

    WP30 Постоялец

    Регистр.:
    1 июн 2015
    Сообщения:
    121
    Симпатии:
    23
    я имел ввиду немного другое...
    когда идет атака брутфорсом, то никто не заморачивается - на wp сайт или нет... и доступна админка по стандартному адресу или нет...
    у меня есть проекты не на wp и есть на wp с измененной страницей входа - все равно пытаются получить доступ на эту страницу...
    просто смена страницы авторизации делают почти все нормальные плагины для wp по безопасности... так же как и скрывают версию wp
    вот у меня и возник вопрос - зачем нужен отдельный плагин, который выполняет только часть работы по безопасности - прячет информацию о wp, когда кул хацкерам, занимающимся перебором, а не спец. ломающим именно конкретный сайт вообще не важно - wp у вас или нет, не говоря уже о версии.
    или допустим у меня на сайтах идут запросы на пути с известными уязвимостями (например по симпозиуму старому или по каким-то темам, о которых я даже не слышал), хотя данные темы плагины у меня даже не стоят...
    те идет просто банальный перебор всех подряд...

    тогда уж для безопасности полезней блокировать по ip минут на 5-10 при попытке доступа к стандартной странице авторизации или при вводе стандартных логинов (админ и т.п.) + блок при слишком частых 404 ошибках
     
  9. yaxonto

    yaxonto Писатель

    Регистр.:
    26 июн 2015
    Сообщения:
    5
    Симпатии:
    0
    На сколько я понимаю этот плагин для крупных wp так как файл wp-login.php можно изменить его адрес и без плагина.
    Да и на сколько я знаю когда брутят сайты просто вставляют запрос и проги сами ищят и сайты и уязвимости.
     
  10. Alligator23

    Alligator23 Писатель

    Регистр.:
    11 июл 2014
    Сообщения:
    7
    Симпатии:
    4
    Как я понимаю это плагин для скрытия движка?
     
    WP30 нравится это.