Как скрыть название плагинов в WordPress?

Когда просматриваешь кода страницы!! на этом сайте я смотрю на чем создать сайт и какие плагины использовал https://builtwith.com/? и я хочу скрыть плагин тот который я использовал
  • Вопрос задан
  • 315 просмотров
Пригласить эксперта
Ответы на вопрос 2
wppanda5
@wppanda5 Куратор тега WordPress
WordPress Mедведь
builtwith.com смотрит пути, названия скриптов стандартные выводы, и еще всякое, соответственно, для скрыть от него применяемые на сайте плагин, надо переименовать его, заменить названия скриптов и стилей, изменить классы которые он добавляет в HTML, короче - проще написать свое решение.

А еще можно запретить обращение к сайту с IP которые пользует builtwith, но для понять чего там и как у вас достаточно чуваку который разбирается заглянуть в DOM сайта.

В общем занятие это не благодарное скрывать плагин
Ответ написан
dimasmagadan
@dimasmagadan
на самом деле, скрыть основную массу плагинов от большинства таких утилит (включая wp-scan), достаточно просто:
1 перемещаем и переименовываем папку wp-content
2 перемещаем все ассеты на cdn, либо используем плагин для оптимизации фронтенда (минифицируем и конкатенируем скрипты и стили) и перемещаем полученное на cdn
3 убираем строку generated by - у WP и плагинов
4 прикрываем стандартные эндпоинты, вроде wp-login.php, rest api и тп (так же доступно через плагины)
5 не используем некоторые специфичные для WP сервисы (jetpack, gravatar и тп)

В некоторых случаях таким алгоритмом можно будет запутать даже человека. Но на самом деле практического смысла в этом вообще нет.

Единственный нормальный вариант, когда это все скрывается, это когда используют headless WP. Но в этом случае как таковой цели скрыть WP не стоит, это скорее побочный эффект
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы