Как удалить номер версии WordPress из исходного кода

По умолчанию WordPress вставляет в исходный код страницы некоторые данные для отслеживания. Эти данные компания использует, в том числе, и чтобы подсчитать количество активных сайтов на этой платформе в сети Интернет. Но, как часто бывает, эти данные могут использовать и злоумышленники. Если вы используете последнюю версию WordPress, тогда риск несколько снижается. Но если вы используете более раннюю версию, данные об этой версии дают хакерам информацию о возможных уязвимостях на сайте.

В этом случае мы рекомендуем вам постоянно обновляться до последней версии, а также скрывать информацию о текущей версии. Как это сделать мы расскажем в сегодняшнем посте.

 

 

Существует несколько способов удалить номер версии WordPress из раздела <head> исходного кода.

Некоторые источники рекомендуют отредактировать файл header.php и удалить следующий блок кода:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

 

Другие рекомендуют использовать в файле functions.php подобную функцию:

remove_action('wp_head', 'wp_generator');

 

 

Но оба эти способа не дают совершенного решения. Они просто удаляют номер текущей версии WordPress из секции <head> исходного кода. Оказывается, этого не достаточно. Например, хакер, который знаком с движком WordPress, легко откроет встроенные RSS-каналы сайта и найдет этот номер там, ведь приведенные выше способы не удаляют его с RSS.

Поэтому лучше использовать третий способ – для этого добавьте следующую функцию в конец файла functions.php:

 

function sebweo_remove_version() {
  return '';
}
add_filter('the_generator', 'sebweo_remove_version');

 

 

Добавив этот код, вы удалите номер текущей инсталляции WordPress со всех областей вашего сайта. И тем самым увеличите уровень безопасности своего блога.

Надеемся, что данная информация была вам полезна!