За замовчуванням WordPress вставляє в вихідний код сторінки деякі дані для відстеження. Ці дані компанія використовує, в тому числі, і щоб підрахувати кількість активних сайтів на цій платформі в мережі Інтернет. Але, як часто буває, ці дані можуть використовувати і зловмисники. Якщо ви використовуєте найновішу версію WordPress, тоді ризик трохи знижується. Але якщо ви використовуєте більш ранню версію, дані про цю версію дають хакерам інформацію про можливі вразливості на сайті.
В цьому випадку ми рекомендуємо вам постійно оновлюватись до останньої версії, а також приховувати інформацію про поточну версію. Як це зробити ми розкажемо в сьогоднішньому пості.
Існує декілька способів видалити номер версії WordPress з розділу <head> вихідного коду.
Деякі джерела рекомендують відредагувати файл header.php і видалити наступний блок коду:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Інші рекомендують використовувати в файлі functions.php подібну функцію:
remove_action('wp_head', 'wp_generator');
Але обидва ці способи не дають досконалого рішення. Вони просто видаляють номер поточної версії WordPress з секції <head> вихідного коду. Виявляється, цього не достатньо. Наприклад, хакер, який знайомий із двигуном WordPress, легко відкриє вбудовані RSS-канали сайту знайде цей номер там, адже наведені вище способи не видаляють його з RSS.
Тому краще використовувати третій спосіб – для цього додайте наступну функцію в кінець файлу functions.php:
function sebweo_remove_version() {
return '';
}
add_filter('the_generator', 'sebweo_remove_version');
Додавши цей код, ви видалите номер поточної інсталяції WordPress з усіх областей вашого сайту. І тим самим збільшите рівень безпеки свого блогу.
Надіємось, що дана інформація була вам корисна!
Коли проєкт залежить від чужих обмежень, зростають ризики простоїв, втрати доступу до даних і складнощів…
У тих, хто планує створення сайту вперше, майже завжди виникає питання: що таке домен і…
Коли власник стоматологічної клініки вперше замислюється про автоматизацію, він нерідко іде найпростішим шляхом: гуглить "CRM…
Алоха! Останні кілька років остаточно закріпили тренд на віддалену роботу. Для веб-розробників, DevOps-інженерів та адміністраторів…
Пошукові системи стрімко змінюються, і те, що працювало вчора, сьогодні може стати неактуальним. Грамотне geo…
Здається, пиво — простий напій: чотири інгредієнти, зрозуміла технологія. Але ті самі хміль, солод, дріжджі…
View Comments
Дякую, але на сайті є завжди безліч плагінів в яких теж є версії, і як їх видалити я написав у себе на сайті, можете взяти звідти код https://proinsurer.com.ua/en/blog-en/wordpress/211-solved-how-to-delete-all-version-from-cource-code-in-css-js-files-with-your-theme