1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WordPress vollständig verschleiern

Dieses Thema im Forum "Allgemeines" wurde erstellt von h-u-g-o, 25. September 2011.

  1. h-u-g-o

    h-u-g-o Well-Known Member

    Registriert seit:
    23. November 2008
    Beiträge:
    704
    Zustimmungen:
    0
    Hallo,

    ich nehme an, dass die Frage nicht allzu gern gesehen wird und dafür habe ich auch Verständnis. Dennoch stelle ich sie, weil ein Kunde mit einer entsprechenden Bitte an mich herangetreten ist:

    Ist es mit vertretbarem Aufwand möglich WordPress vollständig zu verschleiern, so dass dessen Verwendung aus dem Quelltext nicht unmittelbar hervorgeht, zum Beispiel durch die Ordnerstruktur (wp-content, wp-includes)?

    Liebe Grüße
    Hugo
     
    #1 h-u-g-o, 25. September 2011
  2. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Hi,

    Eine komplette PHP Website verschlüsseln ist meines Erachtens nahezu unmöglich und wenn doch mit enormen Aufwand verbunden.

    Nur mal so als Beispiel, wie umständlich sich das ganze gestalten würde. ;)
    http://en.wikipedia.org/wiki/XTEA

    Aber gut, dein Kunde wird wohl Gründe haben.
    Nur Technisch wäre das ganze für uns Normaluser schwer umsetzbar.
     
    #2 Marcus[IS], 25. September 2011
  3. Carny

    Carny Well-Known Member

    Registriert seit:
    28. Juli 2011
    Beiträge:
    128
    Zustimmungen:
    0
    Geht es denn darum, den Sourcecode zu verschlüsseln oder nur für Besucher von außen verschiedene Sachen zu verstecken?

    Bei dem zweiten würde mir als erstes ein Proxy einfallen, den du vor den eigentlichen Server schaltest und der gewisse Abfragen einfach abfängt und in das Nirvana schickt. Aber vielleicht geht es auch noch einfacher...
     
    #3 Carny, 26. September 2011
  4. h-u-g-o

    h-u-g-o Well-Known Member

    Registriert seit:
    23. November 2008
    Beiträge:
    704
    Zustimmungen:
    0
    Keine Verschlüsselung, aus dem Quelltext soll nur nicht anhand der Ordnerstruktur oder der Dateinamen (wp-irgendwas(.php)) ersichtlich sein, dass es sich um WordPress handelt.
     
    #4 h-u-g-o, 26. September 2011
  5. B-52

    B-52 Well-Known Member

    Registriert seit:
    16. März 2008
    Beiträge:
    1.189
    Zustimmungen:
    16
    ich behaupte einfach einmal, ja es ist möglich. Den Uploadsordner (wp-content/uploads) z.B. ist relativ einfach abzuändern.

    Schwieriger wird es jedoch bei den Templates und beim der Anmeldung via wp-admin. Somit zitiere ich Marcus[IS]:
    Dies zu beweisen ist jedoch eine andere Sache. Da ich schlicht und einfach dazu stehen kann, WP als CMS zu benutzen verzichte ich auf eine Beweisführung.

    Ergo: wer genügend Zeit hat, Codezeile um Codezeile anzuchecken, kann das.
     
    #5 B-52, 27. September 2011
    Zuletzt bearbeitet: 27. September 2011
  6. h-u-g-o

    h-u-g-o Well-Known Member

    Registriert seit:
    23. November 2008
    Beiträge:
    704
    Zustimmungen:
    0
    :wink:

    Man darf ja auch die Updates nicht außer Acht lassen.
     
    #6 h-u-g-o, 27. September 2011
  7. Michael24

    Michael24 Active Member

    Registriert seit:
    2. Februar 2009
    Beiträge:
    36
    Zustimmungen:
    0
    Ich denke, das ist überhaupt kein vertretbarer Aufwand, sondern seeeehr viel Arbeit. Zunächst musst du in allen php-Dateien die Ordnerstruktur ändern, wenn du die Ordner nicht wp-content, wp-admin und wp-includes nennen willst. Dann musst du das gleich bei dem Theme und auch sämtlichen Plug-Ins machen. Und zum Schluss wirst du bei jedem Update alles von vorne machen müssen. Das könnte ein Fulltime-Job für einen PHP-Spezialisten werden und ist meiner Meinung nach überhaupt nicht im Verhältnis.

    Andere Idee: Das anzeigen des Quelltextes sperren. Dann kann man zumindest nicht mehr auf den ersten Blick via Quelltext sehen, dass es WP ist. 8)
     
    #7 Michael24, 29. September 2011
  8. h-u-g-o

    h-u-g-o Well-Known Member

    Registriert seit:
    23. November 2008
    Beiträge:
    704
    Zustimmungen:
    0
    Wie soll das denn gehen? :confused:
     
    #8 h-u-g-o, 29. September 2011
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden