wordpress scanner Seiten blockieren

Charbel
(@charbel81)

vor 5 Jahren, 11 Monaten
Hallo Freunde Im Netz gibt es viele wordpress scanner Seiten die immer zeigen wer welche wordpress Version er nutzt welche Plugins oder styles drauf sind und so weiter. (Hier ein Beispiel: link in geschützte anzeige verschoben – mod: espiat ).

Manche wordpress Benutzer haben solche Scanner blockiert. Kein Plan wie die Das machen.

Meine Frage an euch wie kann man sich gegen solche wordpress scanner Seiten schützen?

Danke und Grüße Charbel
- Dieses Thema wurde geändert vor 5 Jahren, 11 Monaten von Marcus Spanier. Grund: link verschoben
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)

elschnuppero
(@elschnuppero)

vor 5 Jahren, 11 Monaten

Für so etwas kannst Du ein Sicherheitsplugin wie Wordfence (https://wordpress.org/plugins/wordfence/) oder iThemes Security (https://wordpress.org/plugins/better-wp-security/) nutzen.

Moderator Torsten Landsiedel
(@zodiac1978)

vor 5 Jahren, 11 Monaten

Du kannst auch einfach per htaccess Zugriff auf readme.txt Dateien unterbinden. Die wird wahrscheinlich ausgelesen um z.B. Plugins/Pluginversionen auszulesen.

Ob ich mir dafür solche „Sicherheits“-Flaggschiffe installieren würde … eher nicht.

Gruß, Torsten
Thread-Starter Charbel
(@charbel81)

vor 5 Jahren, 11 Monaten
Hallo Torsten Landsiedel und danke für dein Tipp.

Wie genau soll die htaccess Datei aussehen was soll drin stehen. Ich habe leider keine Erfahrung mit .htaccess Datei ich will keine Suchmaschine blockieren nur diese wordpress scanner wie [entfernt, ist oben am ersten Post zu sehen]

Danke schon einmal für die Hilfe.

Gruß Charbel
- Diese Antwort wurde geändert vor 5 Jahren, 11 Monaten von Torsten Landsiedel. Grund: Link entfernt
Moderator Torsten Landsiedel
(@zodiac1978)

vor 5 Jahren, 11 Monaten

Ich habe darüber mal einen ganzen Artikel geschrieben:
https://torstenlandsiedel.de/2016/03/06/mehr-sicherheit-fuer-wordpress-per-htaccess/

Wenn du danach noch Fragen hast, gerne hier oder in den Kommentaren.

Gruß, Torsten
Thread-Starter Charbel
(@charbel81)

vor 5 Jahren, 11 Monaten
Danke dir erstmal für deine Antwort.

Also ist für mich dieser Code richtig oder?
```
# Protect all readme.txt files from all plugins
<Files readme.txt>
Order allow,deny
Deny from all
</Files>
```
Ich habe diesen Code im root Verzeichnis eingefügt (.htaccess) aber der Scanner erkennt weiterhin alles. Was mache ich falsch?
Moderator Torsten Landsiedel
(@zodiac1978)

vor 5 Jahren, 11 Monaten

Vielleicht arbeitet der Scanner auch anders. Laut Website:

that downloads a handful of pages from the website and performs analysis on the raw HTML code

Wenn er das macht, dann hilft mein Code natürlich nicht (und wohl auch nicht die anderen Plugins).

Dann müsstest du mal schauen, wie du das Tool austricksen kannst. Vielleicht hilft es den wp-content-Ordner umzubenennen:
https://codex.wordpress.org/Editing_wp-config.php#Moving_wp-content_folder

Aber dieser ganze „Obscurity“-Kram ist nicht wirklich hilfreich. Warum ist das für dich wichtig?

Gruß, Torsten

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)

Das Thema „wordpress scanner Seiten blockieren“ ist für neue Antworten geschlossen.

Themen-Schlagwörter

Ansichten