¿Cómo ocultar plugins de Wordpress para mayor seguridad?

[Denarius]

Como llevo unos días de "preguntona"...hoy no iba a ser menos:welcoming:

Sé que hay plugins para ocultar que se está usando Wordpress, de tal forma que ni a través de páginas como "What Wordpress theme is that?" se pueda saber PERO, me preguntaba si hay alguna manera (vía plugin o .htaccess -preferiría esta última-) de ocultar qué plugins se utilizan (sobre todo, por cuestiones de seguridad).

A ver si podéis orientarme un poquillo al respecto:witless:

 

[Jeff94]

me uno en la busqueda de respuesta a esta pregunta :witless::witless:😛8:😛8:😱nthego:😱nthego:

 

[ramonjosegn]

Buena pregunta [MENTION=21550]Denarius[/MENTION]

En todo lo que he leído sobre WordPress hasta el momento nunca he visto que alguien mencione este tema, aunque en Forobeta alguna vez ya habíamos tratado puntualmente este punto (pero nadie dio una respuesta...)

 

[aallaan1]

yo también quisiera saber eso, algunas veces me lo pregunte 😛7:

 

[ramonjosegn]

yo también quisiera saber eso, algunas veces me lo pregunte 😛7:

Dudo mucho que sea posible ocultar en las Herramientas Webmasters las fuentes de recursos como expliqué en su día en este tutorial...

http://forobeta.com/tutoriales-de-wordpress/334265-que-plugins-esa-web-wordpress.html

Así que aunque llegues a ocultarlo de esos servicios, igual se podrían seguir revisando, aunque he visto que algunos sitios web no listan todos los plugins, pero ni idea de cómo lo consiguen...

 

[Denarius]

Así que aunque llegues a ocultarlo de esos servicios, igual se podrían seguir revisando, aunque he visto que algunos sitios web no listan todos los plugins, pero ni idea de cómo lo consiguen...

Justo eso es lo que me pregunto, [MENTION=1576]ramonjosegn[/MENTION]

Supongo (o quiero suponer🙄), que los plugins que no se muestran (porque no todos son visibles) es porque tienen algún tipo de "protección" para evitar ser listados pero, ni idea de cómo puede/podría hacerse:distant:.

 

[ramonjosegn]

Justo eso es lo que me pregunto, [MENTION=1576]ramonjosegn[/MENTION]

Supongo (o quiero suponer🙄), que los plugins que no se muestran (porque no todos son visibles) es porque tienen algún tipo de "protección" para evitar ser listados pero, ni idea de cómo puede/podría hacerse:distant:.

No sé qué tan efectivos sean pare encontré este par de plugins

Hide WP — WordPress Plugins
https://es.wordpress.org/plugins/hide-wp/

Hide Plugins — WordPress Plugins
https://es.wordpress.org/plugins/hide-plugins/

 

[Denarius]

No sé qué tan efectivos sean pare encontré este par de plugins

Hide WP — WordPress Plugins
https://es.wordpress.org/plugins/hide-wp/

Hide Plugins — WordPress Plugins
https://es.wordpress.org/plugins/hide-plugins/

El segundo entiendo que es para ocultarlos del panel de administración de WP (muy útil cuando tienes clientes manazas, para que no toqueteen:welcoming🙂 pero el primero, inicialmente, tiene buena pinta: lo probaré y comentaré qué tal va:encouragement:.

Muchas gracias, [MENTION=1576]ramonjosegn[/MENTION]😉

 

[ramonjosegn]

El segundo entiendo que es para ocultarlos del panel de administración de WP (muy útil cuando tienes clientes manazas, para que no toqueteen:welcoming🙂 pero el primero, inicialmente, tiene buena pinta: lo probaré y comentaré qué tal va:encouragement:.

Muchas gracias, [MENTION=1576]ramonjosegn[/MENTION]😉

Sí, después de revisar un poco me di cuenta de lo que dices (no había entendido eso en un principio).

Igualmente del mismo modo que "ocultas" para los usuarios puedes estar bloqueando recursos para las arañas de Google, y sabes que ahora Google quiere revisarte hasta los calzones para ver si tu sitio es aceptable o no (y más vale que hayas lavado los calzones esta mañana...)

(nota - un pequeño consejo, de buen rollo, te agradezco si citas que no menciones, ya que me toca ingresar 2 veces al panel para desactivar el aviso... )

 

[Denarius]

Sí, después de revisar un poco me di cuenta de lo que dices (no había entendido eso en un principio).

Igualmente del mismo modo que "ocultas" para los usuarios puedes estar bloqueando recursos para las arañas de Google, y sabes que ahora Google quiere revisarte hasta los calzones para ver si tu sitio es aceptable o no (y más vale que hayas lavado los calzones esta mañana...)

(nota - un pequeño consejo, de buen rollo, te agradezco si citas que no menciones, ya que me toca ingresar 2 veces al panel para desactivar el aviso... )

¡Mil disculpas! No me había dado cuenta de que haciéndolo así, te duplicaba el aviso:s (por supuesto, sin malos rollos😉)

 

[AdrianGuerrero]

Dudo mucho que sea posible ocultar en las Herramientas Webmasters las fuentes de recursos como expliqué en su día en este tutorial...

http://forobeta.com/tutoriales-de-wordpress/334265-que-plugins-esa-web-wordpress.html

Así que aunque llegues a ocultarlo de esos servicios, igual se podrían seguir revisando, aunque he visto que algunos sitios web no listan todos los plugins, pero ni idea de cómo lo consiguen...

Con los sistemas que mencionas, sólo me detecta el WP Super Cache... ninguno más

 

[ramonjosegn]

Con los sistemas que mencionas, sólo me detecta el WP Super Cache... ninguno más

Ok, pero insisto en que hay que ver qué tan problemático (o bueno) pueda ser algo así para el SEO.

 

[AdrianGuerrero]

¿A Google qué más le dan los plugins? Lo que quiere Google es tener acceso a la lectura de la web y ver que el contenido está bien, no tiene nada que ver los plugins con el SEOonPage. De hecho en una PBN no se aconseja nunca usar el mismo CMS, si se lo ocultamos, eso que ganamos.

 

[ramonjosegn]

¿A Google qué más le dan los plugins? Lo que quiere Google es tener acceso a la lectura de la web y ver que el contenido está bien, no tiene nada que ver los plugins con el SEOonPage. De hecho en una PBN no se aconseja nunca usar el mismo CMS, si se lo ocultamos, eso que ganamos.

Esas son afirmaciones un poco a priori ¿no?

Precisamente este plugin del que estamos hablando bloquea más que los plugins... así que espero que lo reconsideres...

(muy buenos trabajos los de tu web, por cierto, haciendo un poco de offtopic)

 

[die beste]

[MENTION=21550]Denarius[/MENTION] yo no los utilizo pero estos dos plugins hacen el trabajo, ya te digo, no los he probado,
gratis Hide WP
de pago Swift Security Hide Wordpress
espero que te sirvan

 

[AdrianGuerrero]

Esas son afirmaciones un poco a priori ¿no?

Precisamente este plugin del que estamos hablando bloquea más que los plugins... así que espero que lo reconsideres...

(muy buenos trabajos los de tu web, por cierto, haciendo un poco de offtopic)

Si Google, Bing, Yahoo es capaz de leer el contenido de tu web, texto (h1, h2, h3, h4, h5, h6, p) y puede leer también las imágenes y sus etiquetas, da igual que cara al usuario un plugin se llame A o B he probado en un entorno de pruebas el Hide Wp y lo único que hace es enmascarar pero como bien explicas tu en tu post pasado que se puede ver en el mismo hilo, se puede saber igual.

La programación de un sitio no tiene nada que ver con el SEO y digo programación, no estructura. Gracias por lo de los proyectos de mi web. Verdaderamente son los proyectos del estudio que regento. 🙂 🙂

 

[farwodz]

aclaro, no hay ninguna forma hasta donde yo conozco con la que se pueda ocultar ta la info vital de un wp, siempre hay forma de sacarla desde usar el navegador asta un ataque directo con librerías target mas dedicadas. La forma mas eficaz es la que usa [MENTION=160655]AdrianGuerrero[/MENTION]. que no solo oculta plugins etc etc. sino que va un poco mas a la seguridad y oculta la versión del wp y los usuarios en el etc etc. ocultar esa información no altera o dificulta para nada el SEO. de echo me atrevería a decir que lo mejora ya que google ahora también hace una valoración de seguridad y eso te ayuda en el posicionamiento.

 

[AdrianGuerrero]

aclaro, no hay ninguna forma hasta donde yo conozco con la que se pueda ocultar ta la info vital de un wp, siempre hay forma de sacarla desde usar el navegador asta un ataque directo con librerías target mas dedicadas. La forma mas eficaz es la que usa [MENTION=160655]AdrianGuerrero[/MENTION]. que no solo oculta plugins etc etc. sino que va un poco mas a la seguridad y oculta la versión del wp y los usuarios en el etc etc. ocultar esa información no altera o dificulta para nada el SEO. de echo me atrevería a decir que lo mejora ya que google ahora también hace una valoración de seguridad y eso te ayuda en el posicionamiento.

Sí cierto, además de redactar bien el htaccess contra ataques de fuerza bruta, Ddoss, contra Errores 404 y un largo etc. En nuestros proyectos no usamos ni carpetas, ni urls de WordPress por defecto pero vamos básicamente porque lo adaptamos al proyecto y más que como un gestor de contenidos, trabaja como un framework. Lo de los plugins es tan fácil como esconder los themes, los descargas manualmente, cambiar el nombre al plugin y la carpeta que lo contiene, si crea algún meta tag, eliminarlo y listo. Obviamente también es importante esconder el admin que se puede sacar con variables en la Url. 🙂

 

[Denarius]

[MENTION=21550]Denarius[/MENTION] yo no los utilizo pero estos dos plugins hacen el trabajo, ya te digo, no los he probado,
gratis Hide WP
de pago Swift Security Hide Wordpress
espero que te sirvan

Muchas gracias, die beste,

Justo había descargado el Hide WP cuando he leído tu mensaje, así que me he animado a probarlo y, de momento, parece que funciona (no ha "roto" nada y, aparentemente, no hay problemas de compatibilidad con ningún otro plugin:welcoming🙂.
Tendré que trastear un poco con él, porque activado y todo, deja ver 2 de los plugins que uso (ninguno importante: uno para caché y otro para la lista de suscriptores), pero me gustaría saber porqué razón oculta los demás y deja esos a la vista...🙄

Nuevamente, gracias😉