Avisos
Vaciar todo

Ocultar datos de tema y plugins utilizados en servicios de consulta como wp doctor.  

 
Eugenio
 Eugenio
Usuario activo

Buenos días,
En servicios de consulta como WP Doctor y otros es posible conocer el tema y los plugins que se utilizan en una instalación de wordpress.
¿Hay alguna forma de ocultar esa información para que no sea de dominio público? He realizado pruebas con otras páginas y he visto que en algunas esa información no figura.
Gracias por vuestra ayuda.

Saludos.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 04/11/2015 12:40 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

A través de algunos plugins se puede ofuscar algo de información sobre WordPress, pero de cara a un posible ataque esta ocultación de datos no siempre sirve.

Sobre los plugins, lo que realmente se comprueba es si existe un determinado archivo en una ruta concreta. En caso afirmativo, es señal de que el plugin existe. Este es el sistema que se suele utilizar para atacar a un WordPress a través de un supuesto plugin vulnerable: un robot va rastreando páginas web y en todas ellas trata de ejecutar un determinado archivo. En caso de que no exista es que el plugin no está instalado y sigue su rastreo. En caso de que exista ejecuta el código, y si la vulnerabilidad no está corregida el plugin es atacado.

ResponderCitar
Respondido : 04/11/2015 2:42 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Eugenio
 Eugenio
Usuario activo

Gracias, Pablo, por la respuesta.

En cualquier caso, si hay alguna forma mediante código, para no tener que añadir más plugins, de ofuscar esa información te agradecería algún comentario sobre de qué manera realizarlo.

Gracias y un saludo.

ResponderCitar
Respondido : 04/11/2015 5:41 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Lo que debes preguntarte es cual sería el objetivo de esto, si igual te pueden atacar al archivo físico , no al código generado por html.

La única manera que le veo es que si tienes pugins de terceros cambiarle el nombre, incluso antes de instalar, con esto cambias la ruta, nombres de archivos y parte de programación, sería una tarea ardua, no creo que merezca la pena.

Cuando comentas :

He realizado pruebas con otras páginas y he visto que en algunas esa información no figura.

Tal vez te refieres al plugin para evitar copias, aunque esto sería otra cosa
https://wordpress.org/plugins/jcwp-copy-paste-blocker/

Saludos.

ResponderCitar
Respondido : 04/11/2015 8:19 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Eugenio
 Eugenio
Usuario activo

Hola, Jhon
Miraré ese plugín que comentas y echaré una ojeada a algún otro plugin para probar y ver si consigo lo que busco.
Muchas gracias por vuestras respuestas.
Saludos.

ResponderCitar
Respondido : 05/11/2015 9:25 am
Julen
 Julen
Miembro Admin

Hola,

Verifica si la siguiente información te es de utilidad: http://www.danielnabil.com/blog/como-ocultar-plugins-activos-wordpress/

No obstante, antes de realizar ningún cambio te recomendamos que realices un respaldo de los archivos a modificar.

Saludos

ResponderCitar
Respondido : 05/11/2015 9:32 am

Cursos Gratuitos WordPress

Eugenio
 Eugenio
Usuario activo

Gracias, Julen, le echaré una ojeada.
Saludos.

ResponderCitar
Respondido : 06/11/2015 1:27 am
Alberto
 Alberto
Usuario eminente

Hola
Me encuentro en una situación parecida con mi web, lo que necesito es que a ciertos usuarios con perfil editor, solo puedan acceder a un determinado plugin.
Me podéis indicar como hacerlo.
Muchas gracias

ResponderCitar
Respondido : 10/03/2016 10:16 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Alberto.
Revisa esta entrada de nuestro compañero Luis Méndez Alejo donde se explica como crear roles para cada usuario:
Crea usuarios y asigna roles en WordPress

Nota: xfavor cuando tengas que realizar una consulta nueva habré un nuevo tema para poder atenderte mejor.

Un saludo

ResponderCitar
Respondido : 10/03/2016 10:31 am
Alízaro
 Alízaro
Estimable Member

Hola:
Una de las soluciones que se aportan es la de Luis Méndez Alejo:
https://www.webempresa.com/blog/seguridad-en-wordpress-como-ocultar-el-tema-en-uso.html
Al intentar hacerlo como él dice, los programas de análisis de sitios web siguen viendo los plugins.
Me interesa la parte de sustituir la miniatura del tema por otra imagen; pero ¿dónde está esa miniatura? ¿Dónde se sustituye?
Por otro lado, la URI que nombra, ¿a dónde tiene que redirigir?
Saludos.

ResponderCitar
Respondido : 02/06/2016 3:20 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

En el artículo habla de ocultar datos del theme pero no de los plugins, la miniatura lo puedes encontrar en los archivos del theme , usualmente llamado screenshot.png, con respecto a tu consulta

la URI que nombra, ¿a dónde tiene que redirigir?

, a que te refieres exactamente?

He visto un plugin que podrìas evaluar que te proporcionar seguridad para lo que comentas :
http://codecanyon.net/item/hide-my-wp-amazing-security-plugin-for-wordpress/4177158

Saludos.

ResponderCitar
Respondido : 02/06/2016 6:29 pm
Alízaro
 Alízaro
Estimable Member

Hola:
Me refiero a URI que viene en el artículo:

ResponderCitar
Respondido : 06/06/2016 10:56 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Alízaro.
Come te Indica Luis, esa URL puedes dejarla en blanco, poner tu dirección de dominio o incluso una dirección inventada, lo único que importa es que exista ' Theme URI: '

La URI puede ser cualquiera. También funciona sin URI mientras que el texto Theme URI figure. Claro que también puedes inventarte los datos también ...jeje.

Un saludo

ResponderCitar
Respondido : 06/06/2016 11:13 am