Určitě už jste se setkali s online nástroji, které projdou váš web a zjistí o něm spoustu detailů. Například jakou používáte šablonu, pluginy a verzi WordPress zjistí WPthemedetector.com. Některé jako například Gravityscan dokonce umí upozornit i na případné zranitelnosti.

Samozřejmě ne každému se může líbit, že nějaký automatický robot prochází vaší instalaci WordPress, spotřebovává systémové zdroje a případně získává užitečné informace. Třeba výše zmíněný WPThemeDetector odhalí šablonu a ukáže kde si jí můžete stáhnout.

Faktem je, že neexistuje moc možností jak tomu zabránit. Většina těchto robotů prostě sáhne po souborech s potřebnými informacemi. Například název a detaily o šabloně se nachází v souboru style.css. Ten si najde robot jednoduše, protože je v adresáři, kde je i zbytek potřebné grafiky. Adresář ani soubor style.css znepřístupnit nemůžete, pak by se k němu totiž nedostal internetový prohlížeč návštěvníka. Tedy šablona by nefungovala.

Částečně to různými metodami omezit jde, jenomže kdykoliv se budete snažit identifikovat robota, tak se může váš skript splést a omezí i přístup reálnému uživateli. Třeba metoda identifikace založená na javascript, zároveň vyhodnotí jako roboty i návštěvníky s vypnutým javascriptem. Navíc takto můžete omezit i ty užitečné roboty jako crawlery vyhledávačů. Za to by vás klidně mohli vyřadit z vyhledávání.

Samozřejmě jde omezit přístup k informacím, které uživatel nepotřebuje. Například jakou verzi WordPress používáte schová bezpečnostní plugin WordFence. Pak tu máme různé firewally a IPS/IDS ochrany. Ty mohou zablokovat konkrétního robota, kterého už umí identifikovat.

Obecně byste si s tím však neměli moc lámat hlavu. Jakou používáte šablonu anebo plugin se prostě, kdo bude chtít, dozví. Pokud se jedná o věci z WordPress.org, tak je může i začít používat. Nic s tím nenaděláte. Nelámejte si s tím hlavu a věnujte se radši tvorbě obsahu a propagaci.

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInBuffer this page