Ocultar datos de tema y plugins utilizados en servicios de consulta como wp doctor.  

Hola,

A través de algunos plugins se puede ofuscar algo de información sobre WordPress, pero de cara a un posible ataque esta ocultación de datos no siempre sirve.

Sobre los plugins, lo que realmente se comprueba es si existe un determinado archivo en una ruta concreta. En caso afirmativo, es señal de que el plugin existe. Este es el sistema que se suele utilizar para atacar a un WordPress a través de un supuesto plugin vulnerable: un robot va rastreando páginas web y en todas ellas trata de ejecutar un determinado archivo. En caso de que no exista es que el plugin no está instalado y sigue su rastreo. En caso de que exista ejecuta el código, y si la vulnerabilidad no está corregida el plugin es atacado.

Gracias, Pablo, por la respuesta.

En cualquier caso, si hay alguna forma mediante código, para no tener que añadir más plugins, de ofuscar esa información te agradecería algún comentario sobre de qué manera realizarlo.

Gracias y un saludo.

Hola

Lo que debes preguntarte es cual sería el objetivo de esto, si igual te pueden atacar al archivo físico , no al código generado por html.

La única manera que le veo es que si tienes pugins de terceros cambiarle el nombre, incluso antes de instalar, con esto cambias la ruta, nombres de archivos y parte de programación, sería una tarea ardua, no creo que merezca la pena.

Cuando comentas :

He realizado pruebas con otras páginas y he visto que en algunas esa información no figura.

Tal vez te refieres al plugin para evitar copias, aunque esto sería otra cosa
https://wordpress.org/plugins/jcwp-copy-paste-blocker/

Saludos.

Hola, Jhon
Miraré ese plugín que comentas y echaré una ojeada a algún otro plugin para probar y ver si consigo lo que busco.
Muchas gracias por vuestras respuestas.
Saludos.

Hola,

Verifica si la siguiente información te es de utilidad: http://www.danielnabil.com/blog/como-ocultar-plugins-activos-wordpress/

No obstante, antes de realizar ningún cambio te recomendamos que realices un respaldo de los archivos a modificar.

Saludos

Gracias, Julen, le echaré una ojeada.
Saludos.

Hola
Me encuentro en una situación parecida con mi web, lo que necesito es que a ciertos usuarios con perfil editor, solo puedan acceder a un determinado plugin.
Me podéis indicar como hacerlo.
Muchas gracias

Hola Alberto.
Revisa esta entrada de nuestro compañero Luis Méndez Alejo donde se explica como crear roles para cada usuario:
Crea usuarios y asigna roles en WordPress

Nota: xfavor cuando tengas que realizar una consulta nueva habré un nuevo tema para poder atenderte mejor.

Un saludo

Hola:
Una de las soluciones que se aportan es la de Luis Méndez Alejo:
https://www.webempresa.com/blog/seguridad-en-wordpress-como-ocultar-el-tema-en-uso.html
Al intentar hacerlo como él dice, los programas de análisis de sitios web siguen viendo los plugins.
Me interesa la parte de sustituir la miniatura del tema por otra imagen; pero ¿dónde está esa miniatura? ¿Dónde se sustituye?
Por otro lado, la URI que nombra, ¿a dónde tiene que redirigir?
Saludos.

Hola

En el artículo habla de ocultar datos del theme pero no de los plugins, la miniatura lo puedes encontrar en los archivos del theme , usualmente llamado screenshot.png, con respecto a tu consulta

la URI que nombra, ¿a dónde tiene que redirigir?

, a que te refieres exactamente?

He visto un plugin que podrìas evaluar que te proporcionar seguridad para lo que comentas :
http://codecanyon.net/item/hide-my-wp-amazing-security-plugin-for-wordpress/4177158

Saludos.

Hola:
Me refiero a URI que viene en el artículo:

Hola Alízaro.
Come te Indica Luis, esa URL puedes dejarla en blanco, poner tu dirección de dominio o incluso una dirección inventada, lo único que importa es que exista ' Theme URI: '

La URI puede ser cualquiera. También funciona sin URI mientras que el texto Theme URI figure. Claro que también puedes inventarte los datos también ...jeje.

Un saludo