Плагин Hide My WP

4erepaha13 · 18 Сен 2013

Radiolover написал(а):
Ставил версию 2.0.1 в паре с WP 3.6. Ничего не слетает и не глючит, при том, что стоит еще куча плагинов. В настройках плагина практически настраивал все пункты, в частности пути к папке с темами, с плагинами и др. Все работает на ура. Деактивация плагина тоже проходит без ущерба сайту.

Одно Но. Все нужные плагины всегда ставлю сразу до наполнения контентом.

И блог перестает опознаваться как WP всякими сервисами?

Radiolover · 27 Сен 2013

4erepaha13 написал(а):
И блог перестает опознаваться как WP всякими сервисами?

Кроме этого плагина я еще много чего допиливаю ручками. Нагуглил, нахабрил "как скрыть движок вордпресс" и некоторые рецепты применил на своих сайтах. Кроме того, некоторые вещи, которые не освещаются на сайтах сам додумал и допиливаю. В частности, в файле media.php убираю вставку в стиль дурацкого wp-image- ну и еще много чего по мелочам.

В паре с бесплатным плагином Better WP Security вообще бронебойный движок получается.

На сайте 2ip есть сервис для определения движка среди нескольких десятков вариантов самых популярных CMS. Поднастрою и запускаю на проверку. Если на каком-то этапе не может определить, то плагин по теме сабжа оставляю в покое и дальше правлю то, что нагуглил.

Этот плагин меня заинтересовал после того как по весне прошла волна XSS атак на вордпресовские движки.

Arcvi · 28 Сен 2013

Radiolover написал(а):
Кроме этого плагина я еще много чего допиливаю ручками. Нагуглил, нахабрил "как скрыть движок вордпресс" и некоторые рецепты применил на своих сайтах. Кроме того, некоторые вещи, которые не освещаются на сайтах сам додумал и допиливаю. В частности, в файле media.php убираю вставку в стиль дурацкого wp-image- ну и еще много чего по мелочам.

В паре с бесплатным плагином Better WP Security вообще бронебойный движок получается.

На сайте 2ip есть сервис для определения движка среди нескольких десятков вариантов самых популярных CMS. Поднастрою и запускаю на проверку. Если на каком-то этапе не может определить, то плагин по теме сабжа оставляю в покое и дальше правлю то, что нагуглил.

Этот плагин меня заинтересовал после того как по весне прошла волна XSS атак на вордпресовские движки.

скажи, а это в этом плагине менял название директории wp-content?

4erepaha13 · 28 Сен 2013

Radiolover написал(а):
Этот плагин меня заинтересовал после того как по весне прошла волна XSS атак на вордпресовские движки.

Но чтобы выбирать домены для атаки (елси не смотреть на случай когда прицельно конкретно твой сайт хотят пробить) я так понимаю просто парсят списки доменов и оптом лупят по всем подряд, вдруг пролезет.
Врядли же из выдачи по признакам вордпресса парсят список доменов?

t0wer · 5 Окт 2013

ver.2.11 у кого-то имеется? актуально для последней версии WP. хотелось бы оценить ресурс

ReBeL · 6 Окт 2013

2.1.1

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Radiolover · 6 Окт 2013

Arcvi написал(а):
скажи, а это в этом плагине менял название директории wp-content?

В Better WP Security не менял, только в Hide Me WP менял название папки с темплейтами.

SergAgent · 6 Окт 2013

мне кажется через исходный код можно определить ворд пресс это или нет, и никакой плагин не поможет

Radiolover · 6 Окт 2013

4erepaha13 написал(а):
Но чтобы выбирать домены для атаки (елси не смотреть на случай когда прицельно конкретно твой сайт хотят пробить) я так понимаю просто парсят списки доменов и оптом лупят по всем подряд, вдруг пролезет.
Врядли же из выдачи по признакам вордпресса парсят список доменов?

При повторном проходе скорее всего ведут атаки уже из накопленной базы по признакам движка. В моем случае повторная XSS-атака на пару сайтов была через 5 дней после восстановления накануне из чистого бекапа. Для парсинга по списку всех доменов 5 дней - это что-то очень быстро выходит.

SergAgent написал(а):
мне кажется через исходный код можно определить ворд пресс это или нет, и никакой плагин не поможет

В том-то и фишка плагина, что он отчасти скрывает исходный код, видоизменяя пути, названия папок и др. Прикрутите еще Better WP Security, а также отучите Wordpress вставлять wp-image к вашим картинкам (ну и прочие wp-шки) и прогоните на сервисе детектирования движка.
Нагуглите сайты по запросу "как скрыть движок вордпресс", посмотрите основные признаки движка и сравните с тем, что выполняют эти настроенные плагины.

mgerrard · 21 Ноя 2013

Для просмотра ссылки Войди или Зарегистрируйся

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Ссылка проверена - все скачивается и распаковывается без проблем

Плагин Hide My WP

4erepaha13

Полезный

Radiolover

Создатель

Arcvi

Постоялец

4erepaha13

Полезный

t0wer

BlackHerald

ReBeL

Злобный старикашка

Radiolover

Создатель

SergAgent

Постоялец

Radiolover

Создатель

mgerrard

Создатель