Як видалити номер версії WordPress з вихідного коду

За замовчуванням WordPress вставляє в вихідний код сторінки деякі дані для відстеження. Ці дані компанія використовує, в тому числі, і щоб підрахувати кількість активних сайтів на цій платформі в мережі Інтернет. Але, як часто буває, ці дані можуть використовувати і зловмисники. Якщо ви використовуєте найновішу версію WordPress, тоді ризик трохи знижується. Але якщо ви використовуєте більш ранню версію, дані про цю версію дають хакерам інформацію про можливі вразливості на сайті.

В цьому випадку ми рекомендуємо вам постійно оновлюватись до останньої версії, а також приховувати інформацію про поточну версію. Як це зробити ми розкажемо в сьогоднішньому пості.

 

 

Існує декілька способів видалити номер версії WordPress з розділу <head> вихідного коду.

Деякі джерела рекомендують відредагувати файл header.php і видалити наступний блок коду:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

 

Інші рекомендують використовувати в файлі functions.php подібну функцію:

remove_action('wp_head', 'wp_generator');

 

 

Але обидва ці способи не дають досконалого рішення. Вони просто видаляють номер поточної версії WordPress з секції <head> вихідного коду. Виявляється, цього не достатньо. Наприклад, хакер, який знайомий із двигуном WordPress, легко відкриє вбудовані RSS-канали сайту знайде цей номер там, адже наведені вище способи не видаляють його з RSS.

Тому краще використовувати третій спосіб – для цього додайте наступну функцію в кінець файлу functions.php:

 

function sebweo_remove_version() {
  return '';
}
add_filter('the_generator', 'sebweo_remove_version');

 

 

Додавши цей код, ви видалите номер поточної інсталяції WordPress з усіх областей вашого сайту. І тим самим збільшите рівень безпеки свого блогу.

Надіємось, що дана інформація була вам корисна!

 

View Comments

Recent Posts

SEO просування сайту: Як вивести ваш бізнес в ТОП Google з Digital агентством

Ви добре попрацювали на створенням сучасного сайту, впровадили якісний продукт і впевнені у своїй перевазі…

10 години ago

SQL-ін’єкції: теоретична частина необхідних знань

Захист сайту від хакерів, ботів та онлайн-вразливостей – це багатогранна та кропітка робота. А серед…

4 дні ago

Надоїдлива помилка _load_textdomain_just_in_time у WordPress

Сьогодні розглянемо практичний кейс по боротьбі з надоїдливою помилкою, з якою часто стикаються програмісти WordPress…

5 днів ago

Харукі Муракамі

Якщо є гідна мета, то вона спрощує наше існування Харукі Муракамі  

6 днів ago

Допомога при виборі та купівлі електрогенератора в Україні

В сучасному світі, в якому стабільність електропостачання є ключовим фактором комфорту та безперебійної роботи, наявність…

1 тиждень ago

Воррен Баффет

Навіть якщо ви дуже талановиті і докладаєте великих зусиль, для деяких результатів просто потрібен час:…

2 тижні ago