• Charbel

    (@charbel81)


    Hallo Freunde Im Netz gibt es viele wordpress scanner Seiten die immer zeigen wer welche wordpress Version er nutzt welche Plugins oder styles drauf sind und so weiter. (Hier ein Beispiel: link in geschützte anzeige verschoben – mod: espiat ).

    Manche wordpress Benutzer haben solche Scanner blockiert. Kein Plan wie die Das machen.

    Meine Frage an euch wie kann man sich gegen solche wordpress scanner Seiten schützen?

    Danke und Grüße Charbel

    • Dieses Thema wurde geändert vor 7 Jahren von Marcus Spanier. Grund: link verschoben

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 6 Antworten – 1 bis 6 (von insgesamt 6)
  • elschnuppero

    (@elschnuppero)

    Für so etwas kannst Du ein Sicherheitsplugin wie Wordfence (https://wordpress.org/plugins/wordfence/) oder iThemes Security (https://wordpress.org/plugins/better-wp-security/) nutzen.

    Moderator Torsten Landsiedel

    (@zodiac1978)

    Du kannst auch einfach per htaccess Zugriff auf readme.txt Dateien unterbinden. Die wird wahrscheinlich ausgelesen um z.B. Plugins/Pluginversionen auszulesen.

    Ob ich mir dafür solche „Sicherheits“-Flaggschiffe installieren würde … eher nicht.

    Gruß, Torsten

    Thread-Starter Charbel

    (@charbel81)

    Hallo Torsten Landsiedel und danke für dein Tipp.

    Wie genau soll die htaccess Datei aussehen was soll drin stehen. Ich habe leider keine Erfahrung mit .htaccess Datei ich will keine Suchmaschine blockieren nur diese wordpress scanner wie [entfernt, ist oben am ersten Post zu sehen]

    Danke schon einmal für die Hilfe.

    Gruß Charbel

    • Diese Antwort wurde geändert vor 7 Jahren von Torsten Landsiedel. Grund: Link entfernt
    Moderator Torsten Landsiedel

    (@zodiac1978)

    Ich habe darüber mal einen ganzen Artikel geschrieben:
    https://torstenlandsiedel.de/2016/03/06/mehr-sicherheit-fuer-wordpress-per-htaccess/

    Wenn du danach noch Fragen hast, gerne hier oder in den Kommentaren.

    Gruß, Torsten

    Thread-Starter Charbel

    (@charbel81)

    Danke dir erstmal für deine Antwort.

    Also ist für mich dieser Code richtig oder?

    # Protect all readme.txt files from all plugins
    <Files readme.txt>
    Order allow,deny
    Deny from all
    </Files>

    Ich habe diesen Code im root Verzeichnis eingefügt (.htaccess) aber der Scanner erkennt weiterhin alles. Was mache ich falsch?

    Moderator Torsten Landsiedel

    (@zodiac1978)

    Vielleicht arbeitet der Scanner auch anders. Laut Website:

    that downloads a handful of pages from the website and performs analysis on the raw HTML code

    Wenn er das macht, dann hilft mein Code natürlich nicht (und wohl auch nicht die anderen Plugins).

    Dann müsstest du mal schauen, wie du das Tool austricksen kannst. Vielleicht hilft es den wp-content-Ordner umzubenennen:
    https://codex.wordpress.org/Editing_wp-config.php#Moving_wp-content_folder

    Aber dieser ganze „Obscurity“-Kram ist nicht wirklich hilfreich. Warum ist das für dich wichtig?

    Gruß, Torsten

Ansicht von 6 Antworten – 1 bis 6 (von insgesamt 6)
  • Das Thema „wordpress scanner Seiten blockieren“ ist für neue Antworten geschlossen.