De broncode van een website is voor iedereen zichtbaar, in veel browsers kun je op F12 drukken of met de rechter-muis-klik de broncode tonen van een website.
Wat is de broncode?
De broncode is de ruwe variant van de website zonder opmaak. De broncode toont geen php maar wel de output daarvan.
De broncode toont per keer slechts die ene pagina waarvan je de broncode opvraagt. Maar er zijn programma’s die de broncode van de gehele website kunnen downloaden.
Wat verraad de broncode over WordPress?
De broncode van een standaard WordPress installatie verraad de versie van WordPress.
Bij het hacken van een WordPress is het weten met welke versie je te maken hebt 1 van de belangrijkste punten.
Maar er zijn meer bronnen in de broncode zichtbaar die je laten weten welke zwakheden je WordPress website heeft..
Diverse plugins laten graag wat reclame achter..
En helaas is de theme ook gemakkelijk te vinden in de broncode, waardoor hackers kunnen kijken of die theme exploits bevat.
Wat kan je doen tegen de open broncode?
De broncode zal er altijd zijn, zichtbaar voor iedere bezoeker en het belangrijkste: zichtbaar voor Google. Google leest de broncode van je website en aan de hand van die informatie bepaalt Google of je website interessant is voor bezoekers.
Het is van belang dat je een heldere broncode hebt waarbij de informatie van je website de grootste speler is.
Er zijn plugins die de broncode voorzien van belangrijke informatie zoals de titel van de pagina, de beschrijving die Google kan tonen en links naar relevante artikelen en pagina’s die bezoekers en Google ook kunnen bezoeken.
Kan WPbeveiligen iets doen tegen de broncode?
De informatie die de broncode weggeeft kan worden aangepast. Door middel van filters kan gevoelige informatie zoals de WordPress release en de plugins die gebruikt worden verborgen zodat je het hackers en hackbots moeilijker maakt om je WordPress te hacken.
De broncode verbergen lijkt mij voor de beveiliging niet nodig als je een goede security plugin gebruikt zoals Ithemes Security. Is het zo dat als je een site hebt waarin op maat gemaakte geprogrammeerde onderdelen zitten, kan een andere programmeur dan zien welke scripts gebruikt zijn?
Aangenomen dat het veilig gecodeerd is kan alleen de output van de code gezien worden. Dus niet de achterliggende berekende code die gegenereerd wordt via php.
Jammer genoeg kan een handige jongen (Hacker, Scammer, Crimineel, Script-kiddy) die ook gebruiken en de output als html op zijn eigen website weergeven.
Dat wordt wel eens bij banken gedaan, dan pakken ze de broncode en zetten ze die online met een eigen inlogveld.
Dit artikel wijst er vooral op dat veel plugins reclame voor zichzelf maken, en dat doen ze zelfs in de broncode door aan te geven welke plugin en versie er gebruikt wordt. Dit is erg jammer en ten nadele als er een lek gevonden wordt. Of als je de concurrentie eigenlijk een stap voor wilde blijven.
kan ik geen invloed uitoefenen op de broncode? er is toch met php te bepalen wat erin staat?
je kunt de broncode helaas niet verbergen. zou wel tof zijn aangezien opmaak wel in de broncode te zien is en zomaar over te kopieren is
er moet toch een manier zijn om de broncode te verbergen? iedereen kan het anders zomaar inkijken.