Skrivanje cms-a

aaaaaa21 · svibanj 2012 08:29 31

Svi znamo da je lako viditi ako je stranica rađena u wordpressu, joomli itd…
Ljudi često gledaju source code i traže sljedeće;

/wp-content/
/wp-content/themes/imeteme tu guglaju ime teme

tu i piše da je wordpress

Kako ovakve stvari izmjeniti odnosno učiniti rename da se nemože znati koji je cms?
Ovo nepitam samo za wordpress nego opčenito za sve cms-ove.

maydayy · svibanj 2012 08:38 31

Čemu uopće skrivanje cms-a?

Nije nikakva sramota ako si napravio site u joomli, wordpressu, drupalu ili nečem desetom.

Ako baš neželiš da je očito u čemu je napravljen site, izaberi cms koji ne ostavlja “tragove” u source code-u.
Ili ako baš želiš wp ili joomlu bez tragova čeka te jaaaako puno kopanja po php file-ovima, a nije vrijedno truda (barem po meni.)

aaaaaa21 · svibanj 2012 08:48 31

Više sam mislio da ima u nekom .php fajlu svi pathovi i da mogu samo izmjeniti to.

maydayy · svibanj 2012 09:00 31

Ovisi od cms-a do cms-a.

creatifcode · svibanj 2012 09:55 31

primenuj foldere i onda deri po .htaccess fileu. Iako ne vidim nekakvu korist od toga.

apazinjan · svibanj 2012 10:03 31

Konkretno za WordPress, sa pluginom Better WP Security imaš bap te opcije, za sakriti meta podatke itd. ali u svrhu zaštite, kako bi napadačima otežao posao

gambo · svibanj 2012 10:08 31

Vidi Remove meta name=“generator” content="WordPress"
ubaciti jednu liniju koda u functions.php i to je to.

Skrivanje pathova tipa /wp-content/ je već kompliciranije, a i ne vidim svrhu.

creatifcode · svibanj 2012 10:43 31

Mislim da ga nit APazinanjin, a niti gambo niste skužili, on bi htio promijeniti i foldere u kojem se pojedine datoteke nalaze, tipa wp-content, wp-content/theme, itd. ili sam ga ja krivo skužio.

aaaaaa21 · svibanj 2012 12:18 31

da, creatifcode to hoću. Ako wordpress neće imati nijedan plugin te če se ponašati kao jednostavna stranica bez pluginova što znaći da će biti ranjiva na napade hakera itd itd. Večina tih hakera gugla wordpress ili određene pathove od wordpressa da je napadne, ali kad promjeniš pathove i ionako stranica neće imati pluginova kako je hackat

creatifcode · svibanj 2012 12:22 31

Stranica se ne osigurava tako da sakrivaš pathove od foldera, nego na druge načine, ima milion priručnika na netu o sigurnost stranica.

apazinjan · svibanj 2012 12:30 31

Evo šta kaže Better WP Security:

By default WordPress puts all your content including images, plugins, themes, uploads, and more in a directory called “wp-content”. This makes it easy to scan for vulnerable files on your WordPress installation as an attacker already knows where the vulnerable files will be at. As there are many plugins and themes with security vulnerabilities moving this folder can make it harder for an attacker to find problems with your site as scans of your site’s file system will not produce any results.

Please note that changing the name of your wp-content directory on a site that already has images and other content referencing it will break your site. For that reason I highly recommend you do not try this on anything but a fresh WordPress install. In addition, this tool will not allow further changes to your wp-content folder once it has already been renamed in order to avoid accidently breaking a site later on. This includes uninstalling this plugin which will not revert the changes made by this page.

Finally, changing the name of the wp-content directory may in fact break plugins and themes that have “hard-coded” it into their design rather than call it dynamically.

ow2 · siječanj 2013 12:57 11

U danasnje vrijeme kada svaki preglednik (cak i znljavi IE) ima webmasters tools sto god da napravis u tom smislu moze se pronaci
Skrivanje CMS-a (osobito besplatnog) nije u skladu s open source filozofijom.
CMS (bilo koji) je samo alat koji ce u rukama seprtlje rezultirati losom stranicom a u rukama majstora - vrhunskom.

dadaas · siječanj 2013 13:40 11

Znaci ti bi se htio obraniti od takozvanih hakera tako da voju stranicu osudis na neupdejtanje, jer jednom kad promjenis sve onda nemozes vise updejtat wordpress, joomlu, stogod. A onda to znaci da si okorjelim hakerima jako lagana meta.

istina to se isplati napraviti kada imas miljunsku stranicu koja iam desetke ljud zaposlenih te tako i programera koji ce raditi updejt wordpressa pa ponovno sve mjenjat, a onda se postavlja pitanje kada imas takvog programera, dali ne postoji bolji nacin zastite, buduci imas covjeka koji moze sve fixeve ubacit prije nego se releasa novi wordpress.

Drugim rijecima, ovaj topic nema smisla. Jer sto god ti napravis ja cu uvije naci u cemu ej tvoj site radjen… a nisam ni haker ni programer…

vic · siječanj 2013 14:09 11

Pa ako ima 10-ak zaposlenih i veliku web stranicu koja radi odlične prihode vjerovatno će napraviti vlastiti CMS, mada ja niti tada nebi išao na takvo riješenje sve dok postoji odlična FREE solucija

creatifcode · siječanj 2013 14:30 11

Out of the box, nije odlična nikako, a ako je ideš dorađivati i raditi na njoj, gubiti sate i dane, bilo da radiš ti ili da nekome platiš, onda više nije FREE i često se dogodi da su u konačnici puno skuplje nego neka druga rješenja.

vic · siječanj 2013 15:20 11

Mislio sam na FREE riješenja bez da se editiraju mape/kodovi itd.

ubergosu · siječanj 2013 12:13 12

[quote=“maydayy”]
Ili ako baš želiš wp ili joomlu bez tragova čeka te jaaaako puno kopanja po php file-ovima, a nije vrijedno truda (barem po meni.)[/quote]
Nije ovo baš ovak, čovjek treba elementarno znanje PHP-a i može integrirati WordPress u pozadinu da se nigdje ne vidi, radio sam to iako nisam PHP guru

Čak sam i osobno oduševljen ovom metodom jer omogućava CMS na webu bez da on diktira layout ili bilo šta drugo, samo na mjesta gdje želiš CMS dio dodaš kod od WP-a i to je to. A sam WP instaliraš negdje na webu (primjer:
http://www.web.com/include/WP
…) i zapamtiš link do WP logina i to je to…

dadaas · siječanj 2013 12:39 12

A sto kada netko pro svrlja fileovima na serveru? I vidi plugins, a u njima akismet ili sta ja znam koji wordpress plugin. Ili recimo pogleda slike i vidi da je url format slika onakav kakv se koristi kod wordpressa, ili ode na search i pogleda kako site pretrazuje ili prosvrlja tempalte folderom. Ove nacine sam napisao u cirka 2 minute razmisljanja o njima, a sad zamisli da sma razmisljao 1 sat koliko bi nacina i metoda pronasao kako prepoznati wordpress stranicu…

Mislim mozes ti to sakrivat, samo neznam od koga to sakrivas, malo mi to zvuci kao da to sakrivas od samog sebe, jer ljudi od kojih ces ti sakriti svoj wordpress niej ni briga dali je to wordpress ilis to drugo, a od onih koje je briga ti to nemozes sakriti…

ubergosu · siječanj 2013 09:04 13

Fajlovi se stave u /inc folder koji se sakrije i u kojem su ionako svi “bitni” fajlovi od weba, šanse da ti netko to probije su minimalne kao i šanse da vidi da je korišten WP. Skoro nemoguće je bilo šta napravit…

renato100 · siječanj 2013 09:13 13

[quote=“aaaaaa21”]Svi znamo da je lako viditi ako je stranica rađena u wordpressu, joomli itd…
Ljudi često gledaju source code i traže sljedeće;

/wp-content/
/wp-content/themes/imeteme tu guglaju ime teme

tu i piše da je wordpress

Kako ovakve stvari izmjeniti odnosno učiniti rename da se nemože znati koji je cms?
Ovo nepitam samo za wordpress nego opčenito za sve cms-ove.[/quote]

Svaki CMS je specifičan po tom pitanju. Za wp si dobio odgovor, dok je za joomlu nešto drugačije. Nikakve filozofije tu nema. U folderu libraries/joomla/document/html/renderer/ editiraš head.php file na način da zakomentiraš liniju gdje počinje meta generator…

Ovo pričam napamet pa ako sam nešto krivo…sorry. Mislim da je ok.