Știu că peste tot se scrie că un element de securitate major este să ascunzi platforma pe care rulezi și versiunea acesteia. Să fim serioși, acest lucru nu te păzește.
E logic, hackerii oricum vor folosi scripturi care nu vor ține cont de platformă și vor încerca atacuri către diverse versiuni de WordPress fie că folosești WordPress sau nu. Sunt scripturi avansate de hacking, așa că nu mai stă nimeni să te studieze atent înainte să te atace decât dacă are ceva cu tine.
Mai mult, sunt unele publicații mari care nu numai că ascund versiunea de WordPress, dar ascund și faptul că folosesc WordPress. MI se pare foarte nefiresc. Având în vedere că te folosești de o platformă gratuită pe care o folosesc atât de mulți oameni, de ce nu mulțumești măcar cu un link în footer către aceasta? Aviz marilor developeri care vând către companii naive siteuri la cheie :). Orice om care are un blog chiar își poate da seama după puțină vreme dacă folosești WordPress la bază sau nu.
Am găsit în blogroll-ului lui Scraf un tip pe nume Konstantin care lucrează ca developer la WordPress. Omul făcea o analogie frumoasă în acest articol, unde întrebarea de la final suna cam așa: dacă îți iei un Ferrari primul lucru pe care îl faci va fi să îi smulgi sigla? Să fim serioși, toată lumea își va da seama că e un Ferrari cu sau fără siglă, deci vei fi penibil.
Așa e și cu WordPress. Crezi că nu-și va da nimeni seama ce platforma folosești dacă ți-ai instalat diverse plugin-uri care să îndepărteze elementele de identificare? Hai să nu cădem în penibil și să acordăm creditul necesar celor fără de care blogul sau siteul nostru nu ar fi fost acolo unde este.
Voi ce spuneți? Vă ascundeți versiunea de WordPress sau nu?
Eu nu am ascuns nici versiunea si nici faptul ca folosesc wordpress. Fac backup-uri zilnice si oricum daca mi-ar sparge un hacker site-ul nu prea ar avea ce sa fure mare lucru. Eventual sa-mi incurce treburile si sa-mi dea de munca mie si celor de la hosting. In rest nu-i bai.
Dacă faci back-up zilnic e foarte ok. Milt succes cu blogul. Am aruncat o privire pe el și îmi place!
Mai nou, n-a renuntat WordPress la link din cauza politicilor Google?
Nu stiam. N-ar trebui. Domeniul WordPress e oricum o autoritate si atata vreme cat linkeaza pe cuvantul cheie brand, n-ar trebui sa fie probleme.
Pai isi da seama toata lumea ca folosesti wp, insa softurile hackerilor nu te vor mai recunoaste ;)
Cea mai buna solutie pentru ascunderea faptului ca folosesti wp este un plugin care il gasesti doar pe codecanyon (Hide My WP se numeste si costa 20$) care are deja vreo 800 de cumparari si face o multime de lucruri pentru a deveni mai putin vulnerabil la atacuri :)
Înainte credeam și eu așa :), dar părerea mea e că softurile hackerilor nu stau să identifice platforma și mai apoi să croiască un atac specific pentru aceasta. Softurile hackerilor atacă cu toate armele indiferent de platformă, iar dacă e WordPress ascuns tot se va materializa atacul dacă sunt găuri de securitate. Spre exemplu, poți să ai Joomla și să primești atacuri specifice WordPress pentru că softurile iau la rând fiecare posibilitate.
Eu consider că ascunderea faptului că folosim WordPress este ultimul lucru la care trebuie să ne gândim în materie de securitate a siteului, pentru că sunt multe alte lucruri la care trebuie să fim atenți și pe care trebuie să la acoperim.
Eu am desci sa o ascund. Nu pentru ca as vrea sa ascund faptul ca lucres pe Wp, doar din motive de securitate.
După cum ai citit, este useless ascunderea acestui lucru. Dacă vrei musai, poți ascunde versiunea de WordPress ca să te simți mai în siguranță, dar un simplu link din footer nu văd de ce l-aș ascunde.
Versiunea ascunsa pentru ca asa e normal. Dar acum ma simt putin vinovat ca am scos link-ul catre WP.
Așa era normal din motive de securitate pentru că așa ziceau alții, dar nu ajută prea mult. După cum scriam și în articol, hackerii oricum dau cu scripturi pentru WordPress și în site-uri care nu sunt pe WordPress, deci dacă ascunzi sau nu faptul că folosești WordPress este una și aceeași treabă.
Nu ascund faptul ca folosesc WordPress. Am pastrat link-ul in footer si am scris si pe blog ca folosesc WordPress, dar din anumite motive am scos meta tag-ul generator.
Motivele pentru care ai scos meta tag-ul generator sunt lesne de înțeles, dar să știi că nu te ajută prea tare la partea de securitate :).
Nu ascund eu, tema face asta. La tema trecuta aveam un link catre wordpress, dar odata cu schimbarea n-a mai fost asa ceva. Pe alte bloguri de nisa l-am lasat acolo, pentru ca… a fost. Nu mi-am deranjat nici sa-l pun, nici sa-l scot :)
Versiunea la fel, aceeasi poveste de mai sus …
Dacă tema face treaba asta, atunci n-are rost să te agiți să pui tu link către WordPress decât dacă ești înfocat :).