قصد داشتم سایتم را از افزونه ها و سایتهای شناسایی قالب وردپرس پنهان باشد.
افزونه هایی مثل wapllayzer و سایتهایی مثل wp_detect که معلوم نباشه نوع CMS و تکنولوژی چی هست.
از طرفی نمیخوام به قالب و تنظیمات آن لطمهای وارد بشه و دچار مشکل شود.
خود wappalizer این کار رو راحت نکرده.
اما این فایل حاوی تمامی منابعیه که wappalizer برای تشخیص از اونها استفاده می کنه.
مثلا اگه از Wordpress استفاده کی تونید، تو فایل بالا CTRL + F بزنید و اسم CMS خودتون رو جستجو کنید و اون روش ها رو حذف کنید. مثلا برای تشخیص وردپرس از تقریبا 10 روش مختلف استفاده می کنه. فکر نمی کنم روش راحتی وجود داشته باشه که یه افزونه یا فعال کردن تابعی تو سرور بشه جلوش رو گرفت.
اگر از وردپرس استفاده می کنید، یه افزونه پیشرفته وجود داره به اسم Hide My WP که میاد خیلی از روتینگ ها رو تغییر میده و جلوی اینجور ابزار ها رو می گیره. حتی از سورس وبسایت هم نمیشه تشخیص داد. ولی خوب بازم یه نوع دستکاری هسته ای محسوب میشه که شخصا همیشه با اون مخالفم. چون در ادامه می تونی مشکلات ناسازگاری بوجود بیاره (حتی خود نویسنده افزونه هم گفته ناسازگاری بوجود نمیاره ولی من تو چند تا از افزونه های کاستوم مشکل داشتم.
کلا اهمیتی نداره که Wappalyzer بدونه چی به چیه. تا زمانی که شما امنیت رو از سمت خودتون تامین کنید هیچ مشکلی براتون پیش نمیاد.
این تاپیک هم شاید براتون جالب باشه (اگه بحث تشخیص صرفا امنیت وردپرس هست):
2 پسندیده
سلام و درود
این پادکست سون هاست هم می تونه تا حدی مفیدتون باشه (چون همه چی تغییر می کنه)
2 پسندیده