Добрый вечер! Решил рассказать, почему важно скрывать версию скриптов на сайте.
Многие плагины по защите сайта, содержат функцию переименования файлов скриптов, которая убирает версию скрипта. Для чего же это надо?
Что такое файл скрипта?
Файл скрипта, чаще всего является файл с расширением ".js", написанный на языке JavaScript или производном от него (TypeScript и др). Как посмотреть расширение файла, можно узнать в этой статье.
Именно этот язык делает страницы "живыми", запускает события по времени, обрабатывает клики и скороллинг пользователя, скрывает и отображает информацию, подгружает новые данные и т.д и т.п.
Для него написано множество библиотек, то есть скриптов в которых уже реализован необходимый функционал, остается лишь его вызвать и использовать. Одна из самых распространенных библиотек это jQuery.
В ней существует огромное количество функций, которые используются при разработке сайтов. Сейчас ее популярность уходит, но огромное количество ресурсов еще работают на ней.
При чем тут библиотека?
Библиотеки существуют не только для JavaScript, но также и для других языков на которых пишется backend часть сайта, то есть та, что скрыта от обычного пользователя и размещается на сервере.
Так вот эти библиотеки содержат огромное количество различного функционала, который могут не успевать проверять весь или просто не догадываются о том, что его можно использовать для взлома ресурса.
Хакеры находят уязвимости в каждой сборке и пытаются с их помощью добраться до конфиденциальных данных пользователей, либо еще каких-то важных данных. Могут пытаться изменить данные для пожертвований средств и много чего еще.
Согласитесь, не очень приятная ситуация.
А что такое сборка?
Это как раз версия вашего файла. Например, имя выглядит так "jquery-4.8.3.js" это однозначно определяет версию библиотеки, если говорить о я зыках, возьмем PHP, то зная его версию, можно просто загуглить имеющиеся уязвимости, дальше остается лишь воспользоваться ими. Конечно, не все так просто и можно написать какие-то дополнительные проверки, которые обезопасят ваш сайт, но это если мы говорим о сайтах ручной работы, так сказать. А если это CMS, то там такое маловероятно, ведь любое изменение надо тщательно тестировать не сломает ли оно все те сайты, что работают на этой платформе.
С помощью библиотек frontend части намного сложнее добраться до важных данных, но и их уязвимости можно использовать. Вот почему, плагины по защите скрывают версии библиотек и плагинов. Чтобы по ним нельзя было узнать уязвимые места.
Такое можно сделать и самому, но для этого нужно знать, где подключаются скрипты, чтобы переименовать их не только в папках сайта, к которым можно обратить через FTP соединение, но и на страницах, которые их используют. Иначе ваш сайт просто перестанет выполнять функционал частично или совсем.
Для простоты можно запомнить так: без css ваш сайт будет похож на приложение для windows 95, а без js будет не отзываться на клики и любые другие действия пользователя.
Если ваш опыт или время позволяют, то можно сделать это самостоятельно, иначе придется воспользоваться услугами плагина, что, конечно же, не бесплатно, если плагин, действительно что-то делает.
Итоги
Стоит ли ставить подобный плагин? Если ваш сайт не пользуется бешенным спросом, то вряд ли его будет кто-то взламывать, разве что в целях развлечения. Но если он собирает не плохой трафик, он уже становится более притягательным, он обеспечивает доход и потому стоит выделить средства на его защиту. Ведь у вас могут быть конкуренты за трафик, которые не постесняются и таких методов.
Делать ли это самому?
Можно, но тогда это лучше сделать в самом начале, чтобы возможные перебои в работе не так больно ударили по рейтингу сайта.
Удачи! И пусть ваш сайт никогда не атакуют хакеры!