Еще один небольшой шажок в сторону обеспечения безопасности сайтов под управлением CMS WordPress — это убрать версию самого движка WordPress из всех файлов. Естественно, от грамотных взломщиков это не убережет сайт, но вкупе с другими способами защиты вполне себе актуально. Тем более эта процедура элементарная, не требует особых знаний и не занимает много времени.
Для чего убирать версию WordPress?
Для начала посмотрите скриншот, на нем видна актуальная на данный момент версия WordPress. Это скрин исходного кода страницы.
Ищем в исходном коде версию
Для того, чтобы увидеть в исходнике, отображается ли у вас версия движка, нужно открыть любую страницу сайта, нажать правую кнопку мышки и в появившемся окне выбрать что-то типа: посмотреть исходный код. Далее набирайте сочетание клавиш CTRL+F — слева вверху появится поисковая строчка, в нее вбивайте meta name="generator". Компьютер должен сам найти и выделить место, где находится версия WordPress. Либо не показать — значит у вас она уже не отображается.
А убирать версию WordPress нужно потому, что каждая версия имеет свои уязвимые места. И зная эти места в версии и саму версию, можно нанести какой-то вред сайту.
Как убрать версию WordPress отовсюду?
Что-бы убрать версию WordPress нужно всего-лишь добавить в файл functions.php код:
// Полностью убираем версию WordPress
add_filter('the_generator', '__return_empty_string');Версию движка убрать то убрали, но есть еще пара ньюансов. Дело в том, что сам WordPress автоматически добавляет свою версию и в названия файлов скриптов и стилей, у которых не указана их собственная версия. Смотрите скрин:
Но и это легко решается. К вышеупомянутому отрывку кода добавим еще пару фильтров. В итоге в файл functions.php нужно добавить следующее:
// Полностью убираем версию WordPress
add_filter('the_generator', '__return_empty_string');
// Удаление параметра ver из добавляемых скриптов и стилей
function rem_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'rem_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'rem_wp_ver_css_js', 9999 );В придачу к этому удаляем из корневого каталога сайта файлы readme.html и license.txt. Они совершенно не нужны, но несут информацию о версии WordPress.
Еще одна очень интересная статья — Простой способ защиты сайта от взлома.
— Остались вопросы? Задавайте их в комментариях.
Встраиваемые в стену сейфы купить встраиваемый сейф в москве.
Похожие по Тегам статьи
Лучшие бесплатные WordPress Темы для малого бизнеса 2015WordPress может использоваться для создания широкого спектра веб-сайтов. Вы можете создать портфолио сайты, новостные…
Сайдбары WordPress, создание сайдбара WordPressСайдбар — часть практически любого сайта, размещается обычно слева, справа от зоны контента, либо…
Дочерний шаблон WordPressВ данной статье мы разберемся, что такое дочерний шаблон WordPress, для чего он нужен…