Скрытие вордпресса

Во всех сборниках советов по повышению защищенности Вордпресса первыми пунктами идут скрытие информации о версии установленного движка и, по возможности, о его наличии. И хотя, пользуясь такими советами, скрыть наличие вордпресса довольно сложно, при большом желании это сделать можно. Почти. Только вот, надо ли?

Возможно, несколько лет назад смысл в этом еще был. Тогда злоумышленники могли отбирать именно вордпресс-сайты, выяснять версию движка и использовать известные уязвимости. Сейчас, похоже, ситуация изменилась. Трафик и вычислительные ресурсы дешевы, проще и дешевле «бить по площадям». Отталкиваясь от конкретной уязвимости, сканировать все подряд сайты, выявляя те, что поддадутся, даже не заботясь о предварительной фильтрации по движку или версии.

Это, что касается массового взлома. Если же речь о квалифицированном прицельном подходе, тем более когда целью является конкретный сайт, то никакие меры по скрытию движка не уберегут. Слишком уж Вордпресс специфичен.

Так что, поверхностные рецепты скрытия выполнить стоит, для порядка, но специально заниматься тщательной маскировкой, уделяя ей значительные силы, вряд ли есть смысл.

Источник: VK.com

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *