Загрузка...

Здравствуйте дорогие читатели! Сегодня я хочу рассказать, как скрыть CMS, на которой сделан ваш сайт, а в частности, как удалить признаки Joomla, а также защитить свою административную панель от роботов и взлома.

Метод, описанный ниже, помогает скрыться как от роботов, так и от людей. К сожалению, в обоих случаях – далеко не от всех.

Сразу о результате, я смог скрыть свою CMS от следующих сервисов:

  • http://2ip.ru/cms/
  • http://www.itrack.ru/whatcms/

Пока не смог:

  • http://builtwith.com/
  • плагин для браузеров Wappalyzer

Зачем скрывать версию своей CMS?

Это желательно делать по одной из следующих причин:

  • Зная вашу CMS, роботы могут пытаться подобрать логин и пароль от административной панели, даже если им это не удастся, их действия будут создавать дополнительную нагрузку на Ваш сайт;
  • Безопасность: большинство CMS имеет открытый исходный код, это значит, что любой желающий может детально изучить все уязвимости вашей CMS;
  • Конфиденциальность: конкуренты не узнают, какими технологиями вы пользуетесь.

Инструкция

1. Удалите мета-тег generator. Об этом написана отдельная статья по ссылке.

2. Можете удалить лишние файлы из корня вашего сайта, такие как: web.config.txt, README.txt, LICENSE.txt. У меня был случай, когда Гугл их проиндексировал, а учитывая, что они ничего не делают, то зачем хранить мусор?

3. Последний и самый главный пункт – скрыть доступ к админ. панели по адресу:
http://ваш_домен/administrator/

Многие для этого пытаются использовать плагины, но по отзывам которые я читал, от них в 2 раза больше вреда, чем пользы. Да и вообще, не правильный это путь. Зачем нагромождать систему лишними плагинами? Наоборот, наша цель – снизить нагрузку на сервер, и как следствие - ускорить сайт!

Это можно легко сделать с помощью .htaccess. Однако когда речь заходит о таком способе, многие предлагают установить дополнительный пароль с помощью этого файла. Мне эта идея не сильно нравиться, поэтому я предлагаю сделать ещё проще, ограничить доступ со всех IP адресов, кроме тех, которые вы используете.

Для этого с помощью FTP создайте (закачайте) файл .htaccess в папку /administrator/ со следующим содержимым:

Order deny,allow
deny from all

Allow from 133.182.10.0

запрет по IP

Не забудьте поменять IP адрес на свой. Узнать свой IP можно здесь: 2ip.ru. Если вы хотите предоставить доступ кому-нибудь ещё, или, например, у вас динамический ip, то можно указать несколько разрешённых IP адресов, или даже всю подсеть:

Order deny,allow
deny from all

# Все IP Николая
Allow from 133.182.10.0
Allow from 133.182.10.15
Allow from 133.182.10.23

# Александр
Allow from 189.182.8.0

# Вся подсеть Сергея
Allow from 111.182.33.

В таком случае всем остальным будет выдаваться ошибка Forbidden 403, что запретит какой-либо доступ и не даст странице с авторизацией начать загрузку.

{

}