Скрыть что движок wordpress Есть сайт на вордпресе. Можно ли как-то скрыть что используется именно вордпрес? изменить папку админки, чтоб при переходе по site.ru/wp-admin не открывалась форма авторизации. Можно ли как-то переименовать папки wp-includes и т.д Но приэтом в через .htaccess скрипт будет обращаться к нужным. Или в коде нужно тоже везде перепрописывать пути?
Скрыть папку wp-content не сложно... а вот wp-includes ? Как переименовать ее? Пока внятных инструкции не нашел кроме упоминания : Можно, но нужно править движок
Удалить файл readme.html, в коде файлов вордпресса изменить например с /wp-includes/ на /123include/ или по своему... Вить при запросе идет запрос к папке /wp-includes/, надо подделать запрос
.htaccess кидай в папку wp-includes, для запрета всем, кроме xx.xx.xx.xx и yy.yy.yy.yy Code: Order Deny,Allow Deny from all Allow from yy.yy.yy.yy xx.xx.xx.xx Где xx.xx.xx.xx твой IP, а yy.yy.yy.yy IP сервака, на котором стоит WP. P.S. Твой IP должен быть статичным...
С переименованием папок wp-content, wp-includes - гимор. Особенно если у тебя не парочка модулей, а набор. Сильно захотят узнать - узнают. Намного лучше сделать ложный след, и указать совершенно другую версию по известным палевным местам вроде этих: readme.html, ?feed, docs/changelog.html, etc... Если ты скрыл, то особо упорные и "желающие" будут искать методы, а как известно нет ничего невозможного в этом плане, в этой войне все методы хороши. А вот если этот "желающий" увидит ложный след(но ессно не знает об этом), то следовательно все его попытки будут напрасны в корне, а у вас будет время на обнаружение какой-либо нестандартной активности. Есть достаточно много скриптов с алертами на все подозрительно-происходящее: запросы несуществующих/закрытых файлов, ошибки sql, etc. Достаточно раз в несколько дней проверять их. У меня к примеру стоит своя наработка (делали вьетнамцы ) и при какой-либо подозрительно активности мне приходят уведомления на мыло, а так же каждые 120 часов отчет.
Добавлю совсем немного не в тему, но тоже может быть полезным. При логине в админку wp скрипт по разному реагирует на неправильный логин, и неправильный пароль. Привел бы в пример кусок кода, но к сожалению под рукой нет wp. Cмысл в том, чтобы удалить, или исправить (это уже по усмотрению) тот кусок кода, который отвечает за "дрожание" формы.
