31 March, 2020
Лже Артемий
Прячем следы OctoberCMS. Мимикрируем под WordPress

Стирание следов

Список мер минимально необходимых для сокрытия следов использования OctoberCMS:

1. убрать/не добавлять в блок мета-тег generator, который в дефолтном шаблоне имеет значение OctoberCMS;

2. переместить админку со стандартного адреса /backend;

3. переименовать название сессионной печеньки

Название куки для сессии "october_session" легко меняется в конфиге. 

Если конфиг на файлах, то файл session.php:112

4. не использовать стандартный ajax-фреймворк


Кроме того если переживаете за секьюрность, используйте конфигурацию с вынесением в webdir папки public. 

https://octobercms.com/docs/setup/configuration#public-folder


Мимикрия

Когда после внедренных нами защитных мер, описанных выше, "хакер" увидит, что CMS не опознана - он будет рыть глубже.

Когда же он увидит, что это условный битрикс - он будет думать, что это битрикс, просто кровавый энтерпрайз его перепилил чутка.

Если мимикрировать под все сразу - будет палево, а так, анализаторы будут видеть следы того же битрикса и дальше изучать не будут.

Для этого мы можем создать урл /wp-admin, куда закинем статическую версию страницы авторизации WordPress.

view_count: 69