san_jorich
@san_jorich
Творческий кодер

Как анонимизировать wordpress?

Заказчик попросил поднять сайт на wordpress-е, от которого я в свое время отказался по причине его узнаваемости и уязвимости.. Ну не секрет наверное - один из самых популярных и, как следствие, чаще взламываемых движков..
Вопрос - как обезопасить, анонимизировать движок.. переименовать стандартные папки, скрыть все лишнее итд..
Если кто занимается такой практикой - поделитесь советами, пожалуйста
  • Вопрос задан
  • 145 просмотров
Пригласить эксперта
Ответы на вопрос 3
deniscopro
@deniscopro Куратор тега WordPress
WordPress-разработчик, denisco.pro
Правила для WordPress, такие же как для любой другой системы: берите тему и плагины из официальных источников, настройте правильные права на сервере и вовремя обновляйтесь. Задайте надежные пароли и держите их в секрете.

Взламывают в основном расширения, а не само ядро. Поэтому, в разумных количествам можно реализовывать какие-то штуки самостоятельно. Например, вместо кучи плагинов для всплывающих окон, чтобы не приходилось следить за их кодом, взять какой-нибудь Magnific Popup и самостоятельно подключить. Вопрос пары строк кода.

переименовать стандартные папки, скрыть все лишнее

Судя по форуму поддержки — это не помогает. Версию никто парсить из кода не будет, а просто пачкой прогонят эксплойты. Формы логина по кастомному пути также успешно брутфорсят, как и по стандартному.
Ответ написан
Комментировать
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
Ответ написан
Комментировать
MedVedar
@MedVedar
e-commerce developer
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы