Gjem PLUGINS mappa deres! (Wordpress)

[Tor Gunnar]

Ser mange av dere som bruker Wordpress som CMS at plugins mappa deres er åpen for alle og enhver til å sjekke ut hvilke plugins dere bruker. Det er vel informasjon som ingen har noe med bortett fra deg?

Løs dette ved å putte en tom INDEX.HMTL fil i plugins mappa deres. Tar 20 sekunder.

 

[Mr Vest]

Hva er det du oppfordrer folk til og gjøre? Skal jeg virkelig ikke få lov til og snoke rundt i pluginsmappene til alle bloggene jeg er innom lenger?

 

[Tor Gunnar]

Hehe

Det er vel mest for sikkerhet. Er mange plugins som utgjør en sikkerhetsrisiko og hvis "hackeren" ikke vet hvilket plugins en blogg har er det større sannsynlighet for at han gir f. i å kødde med akkuratt den bloggen.

edit: men er enig at det er morro å gå rundt å se hvilket plugins folk bruker

 

[picxx]

En bør alltid ha en indexfil i alle mapper.

Det sagt ser jeg ikke helt hvorfor man skal være redd for å la andre se hvilke plugins man bruker. Ikke akkurat noen statshemmeligheter man avslører.

 

[skogtrollet]

Mange plugins er skrevet av amatører. Det vil si amatører innen sikkerhet. Ofte inneholder plugins sårbarheter, og slikt skal vi ikke ha noe av.

 

[Bjørnar]

alternativet er å slå av directory listing med htaccess, så slipper man å opprette filer hist og her manuelt.

Comprehensive guide to .htaccess- Preventing Directory Listing

 

[R@ge]

takk for tips