• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.     starwanderer - модератор этого раздела будет Вам благодарен!

Плагин Hide My Wordpress v4.5.0

c wplocker-a
Скрытое содержимое доступно для зарегистрированных пользователей!
 
немного оффтопа (если позволите)... а для чего вообще нужен этот плагин? что он делает - это я понимаю... а в чем его практическая ценность???
 
WP30 написал(а):
немного оффтопа (если позволите)... а для чего вообще нужен этот плагин? что он делает - это я понимаю... а в чем его практическая ценность???
Нажмите для раскрытия...
злому хакеру будет легче искать уязвимости, если знает какой установлен движок на сайте и его версию.
 
bardak написал(а):
злому хакеру будет легче искать уязвимости, если знает какой установлен движок на сайте и его версию.
Нажмите для раскрытия...
это я понимаю... но (поправьте если я не прав)... есть известная уязвимость - и ее проверяют на всех подряд сайтах.. не выискивают именно подходящие... у меня есть проекты не на WP и все равно туда идут запросы на темы и плагины от WP т.е. если это не ручная обработка вашего сайта, а просто рассылка - то нет смысла скрывать... а если ручная - то это тоже не сильно поможет...
 
WP30 написал(а):
это я понимаю... но (поправьте если я не прав)... есть известная уязвимость - и ее проверяют на всех подряд сайтах.. не выискивают именно подходящие... у меня есть проекты не на WP и все равно туда идут запросы на темы и плагины от WP т.е. если это не ручная обработка вашего сайта, а просто рассылка - то нет смысла скрывать... а если ручная - то это тоже не сильно поможет...
Нажмите для раскрытия...
я вас поправлять не стану, я тоже мало полезного нахожу в этом плагине, как и в множестве других)
 
  • Нравится
Реакции: WP30
WP30 написал(а):
это я понимаю... но (поправьте если я не прав)... есть известная уязвимость - и ее проверяют на всех подряд сайтах.. не выискивают именно подходящие... у меня есть проекты не на WP и все равно туда идут запросы на темы и плагины от WP т.е. если это не ручная обработка вашего сайта, а просто рассылка - то нет смысла скрывать... а если ручная - то это тоже не сильно поможет...
Нажмите для раскрытия...
Ну почему же нет смысла. Допустим, идет перебор паролей или логинов через файл wp-login.php, а через этот плагин просто меняете путь к нему и все, половина атаки уже отойдет, если атака пошла дальше, то есть кто то увидел путь, то снова меняете путь к файлу, никаких трудностей изменения нет.
Другой же вариант, это когда движок сайта точится на долгое время под плагины, без обновления ядра, то тут возникает необходимость маскировать версию, если есть существенные эксплоиты.

Я не знаю, как в новых версиях плагина, но версию можно найти через каскадные стили ядра вп, там прописывается внутри примерно такой код: ?v
 
  • Нравится
Реакции: WP30
Teceract написал(а):
Ну почему же нет смысла. Допустим, идет перебор паролей или логинов через файл wp-login.php, а через этот плагин просто меняете путь к нему и все, половина атаки уже отойдет, если атака пошла дальше, то есть кто то увидел путь, то снова меняете путь к файлу, никаких трудностей изменения нет.
Другой же вариант, это когда движок сайта точится на долгое время под плагины, без обновления ядра, то тут возникает необходимость маскировать версию, если есть существенные эксплоиты.

Я не знаю, как в новых версиях плагина, но версию можно найти через каскадные стили ядра вп, там прописывается внутри примерно такой код: ?v
Нажмите для раскрытия...
я имел ввиду немного другое...
когда идет атака брутфорсом, то никто не заморачивается - на wp сайт или нет... и доступна админка по стандартному адресу или нет...
у меня есть проекты не на wp и есть на wp с измененной страницей входа - все равно пытаются получить доступ на эту страницу...
просто смена страницы авторизации делают почти все нормальные плагины для wp по безопасности... так же как и скрывают версию wp
вот у меня и возник вопрос - зачем нужен отдельный плагин, который выполняет только часть работы по безопасности - прячет информацию о wp, когда кул хацкерам, занимающимся перебором, а не спец. ломающим именно конкретный сайт вообще не важно - wp у вас или нет, не говоря уже о версии.
или допустим у меня на сайтах идут запросы на пути с известными уязвимостями (например по симпозиуму старому или по каким-то темам, о которых я даже не слышал), хотя данные темы плагины у меня даже не стоят...
те идет просто банальный перебор всех подряд...

тогда уж для безопасности полезней блокировать по ip минут на 5-10 при попытке доступа к стандартной странице авторизации или при вводе стандартных логинов (админ и т.п.) + блок при слишком частых 404 ошибках
 
Teceract написал(а):
Ну почему же нет смысла. Допустим, идет перебор паролей или логинов через файл wp-login.php, а через этот плагин просто меняете путь к нему и все, половина атаки уже отойдет, если атака пошла дальше, то есть кто то увидел путь, то снова меняете путь к файлу, никаких трудностей изменения нет.
Другой же вариант, это когда движок сайта точится на долгое время под плагины, без обновления ядра, то тут возникает необходимость маскировать версию, если есть существенные эксплоиты.

Я не знаю, как в новых версиях плагина, но версию можно найти через каскадные стили ядра вп, там прописывается внутри примерно такой код: ?v
Нажмите для раскрытия...

На сколько я понимаю этот плагин для крупных wp так как файл wp-login.php можно изменить его адрес и без плагина.
Да и на сколько я знаю когда брутят сайты просто вставляют запрос и проги сами ищят и сайты и уязвимости.
 
Как я понимаю это плагин для скрытия движка?
 
  • Нравится
Реакции: WP30
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху