Поддержка Проблемы и решения Заметаем все следы WordPress полностью

  • Как убирать информацию, которые оставляют плагины? Достаточно заглянуть в код страницы и лицезреть в комментариях различного рода информацию, от версий и названий плагинов до информации отладки. Приведу некоторые примеры:

    <!-- This site is optimized with the Yoast SEO plugin v3.4.2  -->
    <!--
    Performance optimized by W3 Total Cache. Learn more: https://www.w3-edge.com/products/
    
    Page Caching using disk (User is logged in) 
    Minified using disk
    
    Served from: cpmiohio.com @ 2020-03-21 14:36:53 by W3 Total Cache
    -->
    
    <!-- platinum seo pack 1.3.8 --> <!-- /platinum one seo pack -->
    
    <!-- Powered by WPtouch: 4.0.4 -->
Просмотр 3 ответов — с 1 по 3 (всего 3)
  • functions.php
    ——-

    // Удаление нижнего комментария W3 Total Cache
    add_filter( 'w3tc_can_print_comment', function( $w3tc_setting ) 
    { return false; }, 10, 1 );
    
    // удалить комментарий из секции плагина Yoast SEO
    if ( defined( 'WPSEO_VERSION' )) {
       add_action( 'get_header', function () { ob_start(function ($o){
       return preg_replace('/^<!--.*?[Y]oast.*?-->$/mi','',$o); }); });
       add_action('wp_head',function (){ ob_end_flush(); }, 999);
    }
    
    // Удаляем версии WordPress со вех возможных страниц, RSS лент, всех скриптов и стилей:
    add_filter('the_generator', '__return_empty_string');
    function rem_wp_ver_css_js( $src ) {
    if ( strpos( $src, 'ver=' ) )
    $src = remove_query_arg( 'ver', $src );
    return $src;
    }
    add_filter( 'style_loader_src', 'rem_wp_ver_css_js', 9999 );
    add_filter( 'script_loader_src', 'rem_wp_ver_css_js', 9999 );
    
    //убираем везде лого wordpress
    function wps_admin_bar() {
    global $wp_admin_bar;
    $wp_admin_bar->remove_menu('wp-logo');
    $wp_admin_bar->remove_menu('about');
    $wp_admin_bar->remove_menu('wporg');
    $wp_admin_bar->remove_menu('documentation');
    $wp_admin_bar->remove_menu('support-forums');
    $wp_admin_bar->remove_menu('feedback');
    $wp_admin_bar->remove_menu('view-site');
    }
    add_action( 'wp_before_admin_bar_render', 'wps_admin_bar' );
    
    // Удаление файлов license.txt и readme.html при обновлении движка WordPress
    if( is_admin() && ! defined('DOING_AJAX') ){
    $license_file = ABSPATH .'/license.txt';
    $readme_file = ABSPATH .'/readme.html';
    if( file_exists($license_file) && current_user_can('manage_options') ){
    $deleted = unlink($license_file) && unlink($readme_file);
    if( ! $deleted  )
     $GLOBALS['readmedel'] = 'Не удалось удалить файлы: license.txt и readme.html из папки <code>'. ABSPATH .'</code>. Удалите их вручную!';
    else
     $GLOBALS['readmedel'] = 'Файлы: license.txt и readme.html удалены из из папки <code>'. ABSPATH .'</code>.';
    add_action( 'admin_notices', function(){  echo '<div class="error is-dismissible"><p>'. $GLOBALS['readmedel'] .'</p></div>'; } );
    }
    }

    Как убирать информацию, которые оставляют плагины?

    то, что вы спрячете версию плагина, которая вышла несколько лет назад — вас не спасет от взлома. сайты надо обновлять, тогда и бояться комментов в коде вы не будете.

    и да — замести следы WordPress можно только от школьников, вся структура сайта легко узнается абсолютно всеми, достаточно заглянуть в исходный код страницы — папки wp-content, wp-includes и тд как бы намекают.

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Заметаем все следы WordPress полностью

    Зачем их заметать? Для поддержания безопасности в общем случае рекомендуется:

    • Иметь надёжные пароли (от 24 символов, с цифрами и спецсимволами).
    • Не давать права администратора и редактора случайным людям.
    • Плагины и темы скачивать только с официальных ресурсов.
    • Своевременно обновляться.

    Можно также настроить двухэтапную аутентификацию с помощью Google Authenticator.

    Sometimes people try hide the fact that they’re running WordPress because they’re afraid other humans will spot that and think they’re “unprofessional” or cheap. Well WordPress is the most professional content management system known to human kind, trusted by some of the largest companies worldwide and although free and open source, certainly not cheap.

    When you buy yourself a new Ferrari, do you remove the Ferrari logos before showing it to your friends? No. Although if you did, it would still be obvious.

    To wrap that up — don’t hide the fact that you’re using WordPress. Use a strong password, keep it updated and drive it with pride. If you bought a premium “hide my WordPress” plugin, you should ask for a refund and buy something useful instead.

    «Don’t Hide the Fact That You’re Using WordPress» [konstantin.blog]

Просмотр 3 ответов — с 1 по 3 (всего 3)