Прячем следы OctoberCMS. Мимикрируем под WordPress
Стирание следов
Список мер минимально необходимых для сокрытия следов использования OctoberCMS:
1. убрать/не добавлять в блок мета-тег generator, который в дефолтном шаблоне имеет значение OctoberCMS;
2. переместить админку со стандартного адреса /backend;
3. переименовать название сессионной печеньки
Название куки для сессии "october_session" легко меняется в конфиге.
Если конфиг на файлах, то файл session.php:112
4. не использовать стандартный ajax-фреймворк
Кроме того если переживаете за секьюрность, используйте конфигурацию с вынесением в webdir папки public.
https://octobercms.com/docs/setup/configuration#public-folder
Мимикрия
Когда после внедренных нами защитных мер, описанных выше, "хакер" увидит, что CMS не опознана - он будет рыть глубже.
Когда же он увидит, что это условный битрикс - он будет думать, что это битрикс, просто кровавый энтерпрайз его перепилил чутка.
Если мимикрировать под все сразу - будет палево, а так, анализаторы будут видеть следы того же битрикса и дальше изучать не будут.
Для этого мы можем создать урл /wp-admin, куда закинем статическую версию страницы авторизации WordPress.