Нужно убрать версию WordPress


убрать версию wordpress
Еще один небольшой шажок в сторону обеспечения безопасности сайтов под управлением CMS WordPress — это убрать версию самого движка WordPress из всех файлов. Естественно, от грамотных взломщиков это не убережет сайт, но вкупе с другими способами защиты вполне себе актуально. Тем более эта процедура элементарная, не требует особых знаний и не занимает много времени.

Для чего убирать версию WordPress?

Для начала посмотрите скриншот, на нем видна актуальная на данный момент версия WordPress. Это скрин исходного кода страницы.

убрать версию wordpress

Ищем в исходном коде версию

Для того, чтобы увидеть в исходнике, отображается ли у вас версия движка, нужно открыть любую страницу сайта, нажать правую кнопку мышки и в появившемся окне выбрать что-то типа: посмотреть исходный код. Далее набирайте сочетание клавиш CTRL+F — слева вверху появится поисковая строчка, в нее вбивайте meta name="generator". Компьютер должен сам найти и выделить место, где находится версия WordPress. Либо не показать — значит у вас она уже не отображается.

А убирать версию WordPress нужно потому, что каждая версия имеет свои уязвимые места. И зная эти места в версии и саму версию, можно нанести какой-то вред сайту.

Как убрать версию WordPress отовсюду?

Что-бы убрать версию WordPress нужно всего-лишь добавить в файл functions.php код:

// Полностью убираем версию WordPress
add_filter('the_generator', '__return_empty_string');

Версию движка убрать то убрали, но есть еще пара ньюансов. Дело в том, что сам WordPress автоматически добавляет свою версию и в названия файлов скриптов и стилей, у которых не указана их собственная версия. Смотрите скрин:

убрать версию wordpress
Но и это легко решается. К вышеупомянутому отрывку кода добавим еще пару фильтров. В итоге в файл functions.php нужно добавить следующее:

// Полностью убираем версию WordPress
add_filter('the_generator', '__return_empty_string');
// Удаление параметра ver из добавляемых скриптов и стилей
function rem_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'rem_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'rem_wp_ver_css_js', 9999 );

В придачу к этому удаляем из корневого каталога сайта файлы readme.html и license.txt. Они совершенно не нужны, но несут информацию о версии WordPress.

Еще одна очень интересная статья — Простой способ защиты сайта от взлома.

— Остались вопросы? Задавайте их в комментариях.


Похожие по Тегам статьи