Support » Allgemeine Fragen » Einstellungen im html Text verstecken

  • Gelöst Fischi

    (@hbfischi)


    Nachdem meine Webseite stabil und sicher läuft, stellt sich mir eine andere Frage.

    Ist man auf einer Webseite, die zum Beispiel mit unter WordPress läuft und man in den Seitenquelltest der Seite schaut, kommen diverse Einstellung zum Vorschein.

    Die da wären: aktuelles installiertes Plug-in, installiertes Themes. usw.

    Gibt es den die Möglichkeit dieses mittels Plug-in zu verstecken?
    Wenn man es nicht vertsecken kann, kann man es faken?

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Wenn du mit einem Cache-Plugin oder Autoptimize die Stylesheets und JavaScript-Dateien aneinanderhängst und minimierst, braucht es ein paar Sekunden länger, herauszufinden was du da verwendest. Rentner Erwin K., der gerade in einem Kurs bei der VHS herausgefunden hat, was dieses Internet ist von dem alle reden, dürfte dann ein wenig Schwierigkeiten haben, mehr über die von die verwendeten Themes und Plugins herauszufinden.

    Andererseits … WordPress ist OpenSource. Du bekommst alles kostenlos zur Verfügung gestellt, jede Zeile Code ist frei einsehbar, du kannst ihn nutzen wie du magst und wir helfen dir selbst dann noch, wenn deine Website lauter animierte Gifs enthält. Wieso also auf einmal alles kleinlich verstecken? (So wie damals in der Schule, als man den Dicken in der Bank neben einem nicht abschreiben lassen wollte und das Klassenarbeitsheft demonstrativ mit dem Arm abgedeckt hat …)

    Achso, noch eine Möglichkeit ist, deine dynamischen Webseiten in statisches HTML umzuwandeln (durch Auslesen der Datei mit cURL oder auch ein Plugin, z.B. Simply Static). Ob du dadurch aber nicht eher zusätzliche Probleme bekommst?

    Was ich gut nachvollziehen kann ist der Wunsch, Informationen wie die verwendete PHP-Version nicht direkt im HTML-Header bekannt zu geben. Vergiss aber gut gemeinte Tipps, wie „WordPress-Version verstecken“ – über Umwege kommt man meistens doch recht schnell auf die Version, wenn man die überhaupt benötigt.

    Security through obscurity (Sicherheit durch Verschleiern von Informationen) ist ein schlechtes Sicherheitskonzept.

    Darf ich auch bissl Senf dazugeben? Ja, … Danke.

    Also Otto Normalsurfer Erwin K. findet das nie und wenn, fängt er damit nix an.
    Wer damit etwas anfängt, für den kann man es nicht wirklich verstecken.

    Es gibt ja nebst der Quelltext Ansicht (die übrigens nur den vom Browser intepretierten und nicht den kompletten, echten Programmcode zeigt!) auch noch div. Websites, welche Themes, Plugins usw. in wenigen Sekunden herausfinden und schön geordnet anzeigen.
    Macht nix …

    Denke, diese Transparenz ist sogar für etwas gut: Nämlich für den Support hier!
    Die Auskenner des Forums kennen noch viel mehr Methoden, um Sites der Fragesteller zu untersuchen.
    Gäbe es diese Möglichkeit nicht, bzw. wer seine Site absperrt, bei dem klappt die Hilfe nicht, weil der Support nicht so einfach analysieren kann.

    Es gibt aber Plugins, welche diese Infos echt verstecken können. Es sind so „All in One Sicherheitstools“.
    Doch Profis rieten mir von solchen, Sicherheit suggerierenden Plugins ab. Mit Recht, wie inzwischen erfahren musste!

    @pixolin: Viele Grüße an Erwin, woher auch immer du den auch kennst 😉

    Die Auskenner des Forums kennen noch viel mehr Methoden, um Sites der Fragesteller zu untersuchen.

    Stimmt, wobei es hier auch (juristische) Grenzen gibt, die niemand überschreiten sollte, der kostenlose Hilfe anbieten möchte.

    Es gibt aber Plugins, welche diese Infos echt verstecken können.

    … welche diese Infos teilweise verstecken können.

    Wenn ich wissen möchte, ob du das Theme Twenty Twenty auf deiner Website installiert hast, brauche ich nur im Browser die URL https://example.com/wp-content/themes/twentytwenty/style.css aufrufen. Entweder wird das Stylesheet mit dem Template Header angezeigt oder ein 404.

    teilweise, ja

    Die CSS Methode kannte ich so noch nicht – ich Faulpelz nutze WordPress Theme Detector

    Moderator Bego Mario Garde

    (@pixolin)

    ich Faulpelz nutze WordPress Theme Detector

    Das finde ich etwas umständlich. 🙂

    Rechtsklick auf die Webseite > Element untersuchen (öffnet die Entwickler-Tools des Browsers) > Tab Debugger > wp-content aufklappen. Alternativ kannst du in den Entwickler-Tools im Inspektor auch nach wp-content/themes suchen.

    Was ich meinte ist, dass du in einer fremdem Website sogar nicht aktivierte Themes und Plugins findest, wenn du gezielt nach Dateien wie readme.txt (bei jedem Plugin dabei) oder style.css (in jedem Theme vorhanden) suchst.

    Wenn wir nach der URL zur Website fragen, heißt es oft „da gibt es noch nichts zu sehen“ (was sich auf den Inhalt oder die Gestaltung bezieht), aber mit ein bisschen Übung schaut man da auf ganz andere Dinge wie JavaScript-Fehler, fehlerhafte Einstellungen, verwendete Cache-Plugins, eigene (oft fehlerhafte) CSS-Regeln, verwendetes Theme und Plugins, Sicherheitslücken, Webhoster, Ladezeiten der Website, generelle Performance …

    Hier regelmäßig mitzuhelfen, schult das Auge. 😉

    Auch wieder wahr …

    Moderator Bego Mario Garde

    (@pixolin)

    @hbfischi Wir haben von dir keine Rückmeldung mehr bekommen. Konntest du mit den Antworten etwas anfangen? Markierst du den Thread dann bitte noch als „gelöst“?

    Thread-Ersteller Fischi

    (@hbfischi)

    Sorry, musste spontan weg.

    Ich werde mich den Information anschliessen.

    @pixolin,
    vor langer Zeit hatte ich ein paar Plug-in in deutsche übersetzt. Wer prüft die Übersetzung?

    • Diese Antwort wurde geändert vor 2 Wochen von Fischi.
    Moderator Bego Mario Garde

    (@pixolin)

    Was hast das mit der Frage zu tun?

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)