Web Designer & Web Developer WordPress, SEO, HTML5, JQuery e molto altro. Piccoli articoli per grandi progetti!




WebReaver Vulnerability Scanner Wordpress

undefined

WebReaver Vulnerability Scanner, utile anche per Wordpress!

Un ottimo strumento per valutare le propie falle di sicurezza, sia nel propio Wordpress che in altri CMS e altro ancora.
WebReaver è molto semplice da usare adatto anche per principianti, elegante nel designe tutto in stile  Mac OS X.

undefined

WebReaver è stato progettato da zero come applicazione nativa X desktop di Mac OS, approfittando di tutte le prestazioni native e benefici visivi del più recente sistema operativo di Apple. In poche parole, WebReaver è il miglior strumento di test di sicurezza web per Mac Desktop.

L'unica "pecca" non è gratuito costa circa $29.99

questo il link ufficiale: www.webreaver.com

Nascondere la versione di WordPress

undefined

Nascondere la versione di WordPress sia nei css, js e nel meta generator

Una delle cose più pratiche è nascondere la propia versione di wordpress, per aumentare l'invisibilità al software wpscan ed evitare bug di sistema nelle versioni meno recenti.
Questo rende solo meno evidente la versione che si usa, ma almeno ci rende consapevoli di eventuali rischi.



Rimuovere solo il tag meta generator

Per rimuovere il tag generator, è sufficiente aprire il file functions.php del proprio tema e aggiungere la seguente istruzione.

remove_action('wp_head', 'wp_generator');

Nascondere la versione di WordPress nei feed

Per rimuovere la versione di WordPress sia dalle pagine sia dai feed inserire nel file functions.php del proprio tema il seguente filtro.

function no_generator() { return ''; }
add_filter( 'the_generator', 'no_generator' );

Nascondere la versione di WordPress nei file css e js

Per eliminare la versione dai file js e css inserire i seguenti filtri nel file functions.php.

function remove_css_js_ver( $src ) {
  if( strpos( $src, '?ver=' ) )
  $src = remove_query_arg( 'ver', $src );
  return $src;
}
add_filter( 'style_loader_src', 'remove_css_js_ver', 9999 );
add_filter( 'script_loader_src', 'remove_css_js_ver', 9999 );

Testando il tutto con wpscan... Ancora riesce a vedere la mia versione wp! :-( [ identified form advanced fingerprinting ]

Risolviamo il problema aggiungendo questo script sempre nel function.php

function wp_hide_version() {
return '';
}
add_filter('the_generator', 'wp_hide_version ');

Ritestiamo tutto con wpscan, ora la versione di WordPress non è visibile ;-) [WordPress version can not be detected]

Salva

Yoast SEO plugin togliere commenti HTML

Yoast SEO plugin togliere commenti HTML WordPress

Spesso per ragioni di sicurezza abbiamo la necessità di nascondere e limitare i plugin di Wordpress;
Una prima soluzione è quella di disabilitare i commenti che vengono generati in questo caso di Yoast SEO.

<!-- This site is optimized with the Yoast SEO plugin v3.1.2 - https://yoast.com/wordpress/plugins/seo/ -->


- Andiamo a modificare il file class-frontend.php dentro la cartella plugin.

- nella riga 642 troveremo la stringa da modificare e la commenteremo fino alla riga 659 vedi esemio:

public function debug_marker( $echo = true ) {
		//$marker = sprintf(
			//'',
			/**
			 * Filter: 'wpseo_hide_version' - can be used to hide the Yoast SEO version in the debug marker (only available in Yoast SEO Premium)
			 *
			 * @api bool
			 */
			//( ( apply_filters( 'wpseo_hide_version', false ) && $this->is_premium() ) ? '' : ' v' . WPSEO_VERSION )
		//);

		//if ( $echo === false ) {
		//	return $marker;
		//}
		//else {
		//	echo "\n${marker}\n";
		//}
	}
 

Subito dopo andremo a commentare la riga 709:

(che fa riferimento a <!-- / Yoast SEO plugin. -->)
//echo '<!-- / ', $this->head_product_name(), ". -->\n\n";

Cosi toglieremo i commenti HTML nota bene una volta che aggiorni il plugin devi rifare la procedura.

Shopify lancia sul mercato Plugin per WordPress

 

undefined

Shopify lancia sul mercato Plugin per WordPress

Shopify ha annunciato oggi che lancerà sul mercato un nuovo plugin ufficiale per WordPress con a tre temi.
La società Canadese coglie solo l'8% della quota di mercato della tecnologia e-commerce, mentre i loro competitor WooCommerce (31%), Magento (19%), OpenCart (11%), Prestashop (10%), e altri (13%).

Ovviamante non srà gratuito, il costo srà di circa $9... 
Fonte (wptavern.com)

 

Discussioni più recenti → Home ← Discussioni più vecchie