Skrivanje cms-a

Svi znamo da je lako viditi ako je stranica rađena u wordpressu, joomli itd…
Ljudi često gledaju source code i traže sljedeće;

/wp-content/
/wp-content/themes/imeteme tu guglaju ime teme

tu i piše da je wordpress

Kako ovakve stvari izmjeniti odnosno učiniti rename da se nemože znati koji je cms?
Ovo nepitam samo za wordpress nego opčenito za sve cms-ove.

Čemu uopće skrivanje cms-a?

Nije nikakva sramota ako si napravio site u joomli, wordpressu, drupalu ili nečem desetom.

Ako baš neželiš da je očito u čemu je napravljen site, izaberi cms koji ne ostavlja “tragove” u source code-u.
Ili ako baš želiš wp ili joomlu bez tragova čeka te jaaaako puno kopanja po php file-ovima, a nije vrijedno truda (barem po meni.)

Više sam mislio da ima u nekom .php fajlu svi pathovi i da mogu samo izmjeniti to.

Ovisi od cms-a do cms-a.

primenuj foldere i onda deri po .htaccess fileu. Iako ne vidim nekakvu korist od toga.

Konkretno za WordPress, sa pluginom Better WP Security imaš bap te opcije, za sakriti meta podatke itd. ali u svrhu zaštite, kako bi napadačima otežao posao :slight_smile:

Vidi Remove meta name=“generator” content="WordPress"
ubaciti jednu liniju koda u functions.php i to je to.

Skrivanje pathova tipa /wp-content/ je već kompliciranije, a i ne vidim svrhu.

Mislim da ga nit APazinanjin, a niti gambo niste skužili, on bi htio promijeniti i foldere u kojem se pojedine datoteke nalaze, tipa wp-content, wp-content/theme, itd. ili sam ga ja krivo skužio.

da, creatifcode to hoću. Ako wordpress neće imati nijedan plugin te če se ponašati kao jednostavna stranica bez pluginova što znaći da će biti ranjiva na napade hakera itd itd. Večina tih hakera gugla wordpress ili određene pathove od wordpressa da je napadne, ali kad promjeniš pathove i ionako stranica neće imati pluginova kako je hackat :slight_smile:

Stranica se ne osigurava tako da sakrivaš pathove od foldera, nego na druge načine, ima milion priručnika na netu o sigurnost stranica.

Evo šta kaže Better WP Security:

By default WordPress puts all your content including images, plugins, themes, uploads, and more in a directory called “wp-content”. This makes it easy to scan for vulnerable files on your WordPress installation as an attacker already knows where the vulnerable files will be at. As there are many plugins and themes with security vulnerabilities moving this folder can make it harder for an attacker to find problems with your site as scans of your site’s file system will not produce any results.

Please note that changing the name of your wp-content directory on a site that already has images and other content referencing it will break your site. For that reason I highly recommend you do not try this on anything but a fresh WordPress install. In addition, this tool will not allow further changes to your wp-content folder once it has already been renamed in order to avoid accidently breaking a site later on. This includes uninstalling this plugin which will not revert the changes made by this page.

Finally, changing the name of the wp-content directory may in fact break plugins and themes that have “hard-coded” it into their design rather than call it dynamically.

U danasnje vrijeme kada svaki preglednik (cak i znljavi IE) ima webmasters tools sto god da napravis u tom smislu moze se pronaci :slight_smile:
Skrivanje CMS-a (osobito besplatnog) nije u skladu s open source filozofijom.
CMS (bilo koji) je samo alat koji ce u rukama seprtlje rezultirati losom stranicom a u rukama majstora - vrhunskom.

Znaci ti bi se htio obraniti od takozvanih hakera tako da voju stranicu osudis na neupdejtanje, jer jednom kad promjenis sve onda nemozes vise updejtat wordpress, joomlu, stogod. A onda to znaci da si okorjelim hakerima jako lagana meta.

istina to se isplati napraviti kada imas miljunsku stranicu koja iam desetke ljud zaposlenih te tako i programera koji ce raditi updejt wordpressa pa ponovno sve mjenjat, a onda se postavlja pitanje kada imas takvog programera, dali ne postoji bolji nacin zastite, buduci imas covjeka koji moze sve fixeve ubacit prije nego se releasa novi wordpress.

Drugim rijecima, ovaj topic nema smisla. Jer sto god ti napravis ja cu uvije naci u cemu ej tvoj site radjen… a nisam ni haker ni programer…

Pa ako ima 10-ak zaposlenih i veliku web stranicu koja radi odlične prihode vjerovatno će napraviti vlastiti CMS, mada ja niti tada nebi išao na takvo riješenje sve dok postoji odlična FREE solucija

Out of the box, nije odlična nikako, a ako je ideš dorađivati i raditi na njoj, gubiti sate i dane, bilo da radiš ti ili da nekome platiš, onda više nije FREE i često se dogodi da su u konačnici puno skuplje nego neka druga rješenja.

Mislio sam na FREE riješenja bez da se editiraju mape/kodovi itd.

[quote=“maydayy”]
Ili ako baš želiš wp ili joomlu bez tragova čeka te jaaaako puno kopanja po php file-ovima, a nije vrijedno truda (barem po meni.)[/quote]
Nije ovo baš ovak, čovjek treba elementarno znanje PHP-a i može integrirati WordPress u pozadinu da se nigdje ne vidi, radio sam to iako nisam PHP guru :stuck_out_tongue:

Čak sam i osobno oduševljen ovom metodom jer omogućava CMS na webu bez da on diktira layout ili bilo šta drugo, samo na mjesta gdje želiš CMS dio dodaš kod od WP-a i to je to. A sam WP instaliraš negdje na webu (primjer:
http://www.web.com/include/WP
…) i zapamtiš link do WP logina i to je to…

A sto kada netko pro svrlja fileovima na serveru? I vidi plugins, a u njima akismet ili sta ja znam koji wordpress plugin. Ili recimo pogleda slike i vidi da je url format slika onakav kakv se koristi kod wordpressa, ili ode na search i pogleda kako site pretrazuje ili prosvrlja tempalte folderom. Ove nacine sam napisao u cirka 2 minute razmisljanja o njima, a sad zamisli da sma razmisljao 1 sat koliko bi nacina i metoda pronasao kako prepoznati wordpress stranicu…

Mislim mozes ti to sakrivat, samo neznam od koga to sakrivas, malo mi to zvuci kao da to sakrivas od samog sebe, jer ljudi od kojih ces ti sakriti svoj wordpress niej ni briga dali je to wordpress ilis to drugo, a od onih koje je briga ti to nemozes sakriti…

Fajlovi se stave u /inc folder koji se sakrije i u kojem su ionako svi “bitni” fajlovi od weba, šanse da ti netko to probije su minimalne kao i šanse da vidi da je korišten WP. Skoro nemoguće je bilo šta napravit…

[quote=“aaaaaa21”]Svi znamo da je lako viditi ako je stranica rađena u wordpressu, joomli itd…
Ljudi često gledaju source code i traže sljedeće;

/wp-content/
/wp-content/themes/imeteme tu guglaju ime teme

tu i piše da je wordpress

Kako ovakve stvari izmjeniti odnosno učiniti rename da se nemože znati koji je cms?
Ovo nepitam samo za wordpress nego opčenito za sve cms-ove.[/quote]

Svaki CMS je specifičan po tom pitanju. Za wp si dobio odgovor, dok je za joomlu nešto drugačije. Nikakve filozofije tu nema. U folderu libraries/joomla/document/html/renderer/ editiraš head.php file na način da zakomentiraš liniju gdje počinje meta generator…

Ovo pričam napamet pa ako sam nešto krivo…sorry. Mislim da je ok.


Copyright © 2022 WM Forum - AboutContact