Короче выкладываем, пусть народ пользуется: http://barlog.ru/pl
По логике не надо. А в жизни народ начинает бояться, что скрытая часть проиндексируется.
Nadejda, речь идет о брутовом, массовом поиске уязвимостей. Ну сколько вебмастеров из тысячи закрыли админку WP и скрипты в htaccess ? Один? Два?
Парсер не будет ломать или исследовать Ваш сайт в персональном порядке. Он пробежался по 100 к сайтам и вычислил потенциальных лохов. Если у Вас все закрыто как надо, то и молодец, в список не попали.
Почитайте топик про "светлую сторону силы", например.
Вот, маленький шаг по борьбе с ленью )
Даж страшно стало :)
tracker111, ну так расскажите, как посмотрели?
Лень - движетель вирусов. Вот возникла забавная мысль - сделать мини-плагин.
Встраивается в админку небольшой скрипт, с окошечком. Вводишь туда название плагина и он просто ищет его на сайте... через гугль или яндекс.. тут, к примеру: http://www.wordpressexploit.com/
А после этого уже думаешь, есть ли смысл его устанавливать.
Кто что скажет?
Пользователям нефиг смотреть роботс.тхт, это не содержимое сайта а директива для роботов. :)
Еще раз: К примеру, я старался, прятал папку wp-admin, переименовал в admin-wp
Дальше самый простой парсер обходит нужные сайты, просто читает роботсы. Ага. Нужная папка - называется так-то. А еще лучше конкретный файл. Типа ага, закрыли от индексации файл supersecretlogin.php вот нам его и надо..
Палили же тему недавно :) Роботс никто никогда не прячет, поэтому его и парсят. ---------- Добавлено 26.04.2013 в 22:38 ----------
Парсят напрямую, не через Гугл..
Если вернуться к плагину, то вроде, новая версия работает. Еще бы потестировать как-то..
Не давать сторонним лицам названия закрытых папок и файлов. По крайней мере, затруднить слегка доступ к их списку.---------- Добавлено 26.04.2013 в 21:37 ----------
Нет, конечно. Поьзователь не видит и не должен видеть роботс.тхт
Не, к сожалению не ерунда. Пруфлинк: /ru/forum/711151---------- Добавлено 26.04.2013 в 21:21 ----------
Да не офтоп, обсуждаем способы защиты сколько влезет.
