Przedwczoraj we wpisie przedstaw się, zostaniesz zhakowany pisałem o bezpieczeństwie wordpressa i o potrzebie usunięcia sygnatury z wersją.
Część udało się zrealizować samą skórką. Niestety nie jest to wszystko co trzeba zrobić.
Identyfikacja następuje jeszcze w wielu miejscach i te niestety wymagają zmian w kodzie, co dotyczy plików:
wp-includes/feed*.php – zawierają generator.
wp-includes/general-template.php – buduje linka do arkusza css z panelu administratora, a ekran wykorzystywany jest dla odnośnika rejestracji nowego użytkownika.
Jak na razie jest to wszystko co znalazłem.
Oczywiście należy pamiętać, że takie ukrywanie wersji działa tylko na najbardziej prymitywne roboty, ponieważ te zaawansowane odpytają po prostu serwis po standardowych funkcjach i z kompletu odpowiedzi uzyskają przybliżoną lub dokładną wersję. Ale … nie chodzi o to żeby uciec przed lwem, wystarczy że będziemy szybsi niż ten kogo lew dorwie.
Comments