Każda strona WordPress domyślnie bardzo eksponuje to, że jest oparta o ten system zarządzania treścią (CMS). Jednak nie każda strona chce to eksponować. Rodzi to zagrożenie od strony automatycznie przeszukujących internet botów, ale i inne. Każda strona zrobiona profesjonalnie powinna więc ukryć technologię, o jaką jest oparta. Pokażę Ci, jak możesz to zrobić bez ingerencji w pliki strony na serwerze. Proces polegający na ukryciu CMS WordPress jest bezpieczny i odwracalny.
Jak zobaczyć, z jakiego motywu lub wtyczek korzysta strona WordPress?
Do tego służą specjalne strony z usługą skanowania zawartości. Skanery stron WordPress ukazują każdą stronę zza kutyny. Pokazują, z którego motywu ona korzysta oraz jakie wtyczki ma zainstalowane.
Przykłady takich skanerów to:
Wystarczy wpisać w rubrykach adres strony, aby pokazały wszystko, co o niej wiedzą.
Co daje ukrycie informacji, że strona oparta o CMS WordPress?
Nie wszyscy chcą dzielić się takimi informacjami, jakie ukazują skanery lub do jakich można dojść samemu, analizując kod źródłowy stron.
Ukrycie tych rzeczy może przyczynić do:
- Poprawienia zabezpieczeń strony – boty nie będą wiedziały, że dana strona działa na podstawie CMS WordPress.
- Uniemożliwienia podrobienia strony – odwiedzający nie będą już wiedzieli, z jakich rozwiązań korzysta strona, przez co trudniej będzie ją podrobić.
- Ukrycia treści, które powinny zostać ukryte, np. katalog WP includes itp.
Wiele rozwiązań dotyczących zabezpieczeń strony opiera się na przeciwdziałaniu skutkom, np. zainstalowaniu limitu logowań, a nie ochronie zapobiegającej – jak w tym przypadku.
Jak ukrywa się informacje, że strona korzysta z WordPressa?
Z uwagi na liczne wtyczki, z których nasze strony korzystają, nie będziemy w stanie zamaskować zupełnie kodu źródłowego strony (szczególnie że niektóre dodają tam reklamy samych siebie – np. Yoast SEO). Jednak nie każdy umie czytać kod źródłowy oraz nie każdy wie, że na jego pomocą można wywnioskować, że dana strona jest oparta o CMS WordPress. Dlatego skupiłbym się bardziej na ochronie przed skanerami WordPress i zarazem przed automatycznymi botami – bo one szukają tak samo.
Proces ochrony przed skanerami jest genialny w swej prostocie. Zmieniane są tylko nazwy katalogów na serwerze. Skanery to proste algorytmy – jeżeli dany katalog nazywa się tak samo jak WordPress domyślnie nazywa swoje katalogi, wówczas strona musi działać w oparciu o CMS WordPress. Jeżeli żaden katalog się tak nie nazywa, strona nie korzysta więc z WordPressa (według algorytmu).
Jak ukryć motyw / wtyczki / stronę WordPress przed skanowaniem?
Zazwyczaj oferuję rozwiązania w oparciu o czysty kod WordPress, aby ograniczyć ilość wtyczek, jednak w tym przypadku łatwiej jest coś zepsuć niż zrobić. Szczególnie w niedoświadczonych rękach. Ręczne maskowanie katalogów WordPress wymaga wprawy w operowaniu plikami na serwerze oraz w samym WordPressie. A i nie jest stabilne – każda aktualizacja może to zepsuć. Dlatego tym razem zalecam skorzystanie z dedykowanej wtyczki do ukrycia faktu, że strona działa na WordPressie.
Wtyczka nazywa się WP Hide & Security Enhancer i co ważne – nie zmienia plików bezpośrednio na serwerze. A im mniejsza ingerencja w pliki strony, tym lepiej. Posiada również awaryjny wyłącznik, gdyby cokolwiek poszło nie tak.
Ukrywanie CMS / motywów / wtyczek strony WordPress
Aby ukryć stronę WordPress, wtyczki oraz motywy, postępuj zgodnie z instrukcją:
- Zainstaluj wtyczkę WP Hide & Security Enhancer na swojej stronie opartej o WordPress.
- Włącz wtyczkę.
- Przejdź do nowo powstałej zakładki po lewej stronie panela o nazwie WP Hide.
- Wybierz Rewrite.
5. Następnie zmień wymienione ustawienia:
Zakładka Theme – w polach wpisz nowe nazwy dla katalogu motywu oraz pliku style.css. Możesz wpisać co chcesz.
(!) Gdyby coś poszło nie tak, wtyczka WP Hide wyśle Ci na maila (dopisanego do strony) link, który po otworzeniu go w przeglądarce dezaktywuje wszystkie dokonane zmiany. Zapisz sobie ten link na przyszłość.
Następna do zmiany będzie zakładka WP Includes, podobnie jak poprzednio, nadaj jej nową nazwę.
Jako ostatnią wybierz zakładkę WP Content i w niej również zmień nazwę katalogu.
(!) Jeżeli korzystasz z wtyczek generujących pliki Cache, np. WP Super Cache. Koniecznie zresetuj w nich pliki Cache, aby strona zaczęła maskować swoje katalogi.
6. Po dokonaniu zmian i usunięciu Cache (jeżeli twoja strona korzysta), skorzystaj z dowolnego skanera motywów oraz wtyczek WordPress, aby upewnić się, że skaner nie wykrywa na Twojej stronie WordPressa.
Jeżeli WordPress został poprawnie ukryty, komunikat w powinien wyglądać od teraz tak:
To już wszystko, jest potrzebne do zrobienia, aby ukryć CMS WordPress strony przed najpopularniejszymi skanerami. Polecona wtyczka daje znacznie więcej możliwości maskowania katalogów strony, jednak poznawanie ich pozostawiam już wam. Pozdrawiam!
Zobacz również – Jak zaimplementować regulowany tryb nocny na stronie WordPress na dowolnym motywie?