Como ocultar o Magento dos detectores CMS?

10

Eu tenho uma loja Magento e quero escondê-la dos detectores de cms. Quero dizer, não quero que ninguém conheça meu site CMS e que meu site seja construído no Magento.

Existem alguns sites como o http://guess.scritch.org/que estão detectando o CMS e eu quero ocultar o site do CMS da observação deles.

Existem algumas maneiras de ocultar o CMS dos sites WordPress, mas não consegui encontrar nada para o Magento.

Moh3n
fonte
A menos que você tentar mascarar estes (mais mais) "Top 5 Clues A loja está em execução Magento" magebase.com/magento-tutorials/...
Renon Stewart
O magento já lhe deu a opção de alterar o caminho do administrador e desativar / reescrever o downloader, o que mais você precisa ocultar ??? usando reescritas e substituição da fonte html, você pode fazer o que quiser.
1
btw wordpress é a mesma história, você esconde principalmente admin e reescreve alguns caminhos de login. lembre-se, os hackers não se importam com o CMS que você possui.
2
Reescrita completa de como o Magento funciona. Existem tantos relatos de que é impossível de outra maneira.
Fiasco Labs
Veja também: magento.stackexchange.com/questions/104889/…
Fabian Schmengler 23/03

Respostas:

8

Primeiro você precisa saber como o seu site é identificável como magento, pois há um grande número de provas possíveis.

  • estrutura básica de html
  • magento specifiv css
  • código js especial nas visualizações do produto (supondo que você já ofusque os arquivos js)
  • algumas rotas especiais para magento
  • cabeçalhos e cabeça html
  • alguns locais de arquivos geralmente acessíveis (arquivo de licença, caminho da capa, caminho / js)
  • Pontos finais da API

No final, a melhor pergunta é: quanto trabalho você deseja investir e se vale a pena o trabalho.
Em caso de segurança, existem bots de ataque cego suficientes no mercado, que tentam atacar magento no seu site, mesmo que não seja reconhecível como magento

Flyingmana
fonte
Eu sinto que ele responde adequadamente à pergunta. Sites / serviços diferentes usam métodos de detecção diferentes. Você precisa entender como o detector em questão fixa o Magento para evitar uma possível detecção. Isso significa - e não se limita a - ofuscar os 7 pontos listados por Flyingmama.
Sparecycle
0

A melhor resposta aqui deve ser a dissociação. Desacoplar o Magento, usar React ou Vue como front-end e apenas se comunicar com o back-end do Magento por meio de sua API.

jehzlau
fonte