По умолчанию WordPress вставляет в исходный код страницы некоторые данные для отслеживания. Эти данные компания использует, в том числе, и чтобы подсчитать количество активных сайтов на этой платформе в сети Интернет. Но, как часто бывает, эти данные могут использовать и злоумышленники. Если вы используете последнюю версию WordPress, тогда риск несколько снижается. Но если вы используете более раннюю версию, данные об этой версии дают хакерам информацию о возможных уязвимостях на сайте.
В этом случае мы рекомендуем вам постоянно обновляться до последней версии, а также скрывать информацию о текущей версии. Как это сделать мы расскажем в сегодняшнем посте.
Существует несколько способов удалить номер версии WordPress из раздела <head> исходного кода.
Некоторые источники рекомендуют отредактировать файл header.php и удалить следующий блок кода:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Другие рекомендуют использовать в файле functions.php подобную функцию:
remove_action('wp_head', 'wp_generator');
Но оба эти способа не дают совершенного решения. Они просто удаляют номер текущей версии WordPress из секции <head> исходного кода. Оказывается, этого не достаточно. Например, хакер, который знаком с движком WordPress, легко откроет встроенные RSS-каналы сайта и найдет этот номер там, ведь приведенные выше способы не удаляют его с RSS.
Поэтому лучше использовать третий способ – для этого добавьте следующую функцию в конец файла functions.php:
function sebweo_remove_version() {
return '';
}
add_filter('the_generator', 'sebweo_remove_version');
Добавив этот код, вы удалите номер текущей инсталляции WordPress со всех областей вашего сайта. И тем самым увеличите уровень безопасности своего блога.
Надеемся, что данная информация была вам полезна!
Нужно больше информации?
