Je me souviens de ce moment le nombre d’outils en ligne qui sont axées sur l’information de détection des installations WordPress, qui jettent beaucoup d’informations, et je pense à la quantité d’informations sensibles qu’ils fournissent, ce qui affecte de manière significative la WordPress sécurité.
Sans vouloir entrer dans la peau d’un utilisateur malveillant, je dois dire que cette information peut être le point de départ de cette tentative de violation d’un site Web, directement ou indirectement, comme déjà mentionné dans l’article dans lequel j’ai parlé la liste des utilisateurs dans WordPress .
Et si vous pouviez cacher le thème que vous utilisez dans votre blog WordPress ou les yeux de magasin d’utilisateurs curieux ou malveillants? Non, vous allez vous éviter d’avoir à faire l’état des résultats, mais il faut éviter que sur la base des données au sujet de ces outils fournissent thème WordPress que vous utilisez, tout concours d’idées, ou pire encore, révéler aux utilisateurs malveillant que vous utilisez un thème obsolète ou vulnérable.
Il existe des moyens rudimentaires pour cacher l’objet de données, mais nécessitent un code touchant ici et là et il y a toujours la question de savoir si ces changements prévaudra après une mise à niveau de la question, car un thème enfant n’est pas la solution, puisque le sujet » père « conserverait les données qui pourraient révéler les yeux d’outils qui creusent dans le code pour dire ce thème que vous utilisez.
Comment trouver le thème en cours d’utilisation?
Il existe de nombreux outils sur Internet qui analysent un site Web en toute discrétion, et sont capables d’identifier le thème utilisé, le développeur du thème, la version du thème installé et, également d’autres données telles que les plugins, etc.
En se focalisant uniquement sur la détermination du thème en cours d’utilisation, nous allons tester sur notre propre site web, qu’il est possible de trouver le thème installé, en utilisant, par exemple, le détecteur WordPress Theme Search.
En indiquant simplement l’URL du domaine à consulter, les résultats sont obtenus en quelques instants…
Comme vous pouvez le voir en seulement 3 ou 4 secondes, nous avons eu le nom du thème, la version actuelle et l’URL de l’auteur et/ou du thème utilisé du site WordPress analysé.
À première vue, ce ne sont pas des données importantes et nous pourrions laisser cela accessible car ce n’est pas un problème de sécurité. Mais cela pourrait devenir un vecteur d’attaque pour des utilisateurs malveillants avec des connaissances suffisantes pour exploiter un bug ou une vulnérabilité du thème utilisé.
Éviter c’est aussi simple que cacher, du moins pas le rendre facile pour la plupart des utilisateurs qui n’ont pas de bonnes intentions, même pour les entreprises ou les professionnels qui cherchent à étudier les détails du concours du site Web de cloner ou comme lui et ainsi capturer les utilisateurs peu méfiants.
Dans le répertoire du plugin WordPress , vous trouverez des plugins comme Cacher votre thème Nom que « en théorie » est destinée à obscurcir ou masquer le nom du sujet et d’ autres données supplémentaires de celui – ci à ceux qui utilisent des outils de collecte de données , on essaie de savoir.
La recommandation est de ne pas installer ce si vous ne voulez pas depararte avec une erreur 500 après son tour méchant.
Jusqu’à présent, l’auteur du plugin aucun signe de vie sur les raisons de cette erreur 500 je pourrais jouer dans 3 installations, avec des thèmes différents, je suppose qu’il est un bug ne sont pas corrigées par l’auteur ou le manque de compatibilité avec WordPress 4.5.2
Nous utiliserons la méthode rudimentaire (celle des mains dans le cambouis), qui est la méthode manuelle pour supprimer le code qui révèle le thème utilisé pour cesser d’exposer l’information au tour venant.
Procédé d’élimination de l’objet de données:
Fait une sauvegarde de votre WordPress (XCloner, UpdraftPlus, etc.).
De la planche de bord aller à Éditeur d’apparence.
Ouvrez le fichier style.css (à la fin de la liste à droite).
Elimine les lignes concernant:
URL du thème.
Auteur du sujet.
Auteur Sujet URL.
Description de la question.
Version.
Licence.
Enregistrer les modifications dans style.css
Avec ces données doivent être suffisantes.
Avant de supprimer des données dans style.css
Après avoir retiré style.css de données
Tranquille, il ne se cassera rien, juste va arrêter d’exposer certaines données, comme expliqué au début, vous pouvez être banal, mais pour les utilisateurs sans bonnes intentions, est des informations utiles dans le processus de collecte de données ( OSINT).
Si vous effectuez toujours une analyse du site avec l’un des outils habituels en ligne, le résultat sera très différent.
Simple, rapide et aseptique. Et vous ne renommer ou supprimer le fichier / public_html / wp-content / themes / votre thème en utilisation /screenshot.png est la capture d’ écran de l’élément indiqué dans les détecteurs ou les thèmes du tableau de bord, questions.
Si vous allez à l’ apparence, des thèmes et des spectacles à thème miniature, gardez à l’ esprit que n’est visible à partir du tableau de bord, l’ image interne , mais il est possible qu’un détecteur mieux programmé pour être en mesure de lire le fichier de la vignette et montrer qui analyser votre site Web.
Vous pouvez supprimer le fichier de la vignette, renommer ou mieux encore, changer à une autre image … l’imagination est la limite!
Avec un peu de GIMP (ou tout ce que vous utilisez, il a également Desygner) vous pouvez faire une image cosmétique à votre goût.
Dans l’ensemble, si vous avez supprimé les lignes que je ces détecteurs ne vont pas voir.
Ahhhh vous voulez que l’image « sur mesure » vous avez préparé pour remplacer les prises (image précédente) du sujet lui – même est affiché, bon à rien, a ajouté dans le fichier style.css la ligne suivante:
L’URI peut être tout. Il fonctionne aussi sans URI alors que le chiffre URI Thème texte. Bien sûr, vous pouvez aussi inventer les données aussi … hehe.
Et regarderait dans un détecteur de sujets quelque chose comme ça …
vérité car je ne vais pas vous dire ce que j’ai plaisir à faire des essais pour faire voir ce que je veux vous voir quand ils visitent mon site. Mais il vaut mieux pas que je vous dis que nous quittons le sujet.
En outre plugins non utilisés , Sans rupture de charge les ressources du serveur sur lequel votre site est géré ou faire des choses compliquées.
Viendra, essayez sur votre question sans crainte que vous ne casserez rien, et au moins vous passez de façon ludique et pratique alors que ces questions.
Et vous, que vous montez, vous êtes loin de donner les informations contenues dans votre site WordPress tous les curieux qui se blottit?