Как скрыть версию WordPress

От автора

В прошлом уроке я показал, как узнать версию WordPress, в том числе чужого сайта. Выполняю обещание, данное в прошлой статье, и показываю, как скрыть версию WordPress сайт от любопытных.

Зачем скрывать версию?

Если вы посмотрите на техническое описание сопровождающее выход новой версии системы, то увидите, что практически в каждом обновлении есть исправление уязвимости системы. Это значит, что каждой версии WordPress есть слабые места для взлома сайта.

Обновление системы эти «дыры» закрывает, но систему обновляют не все и не всегда своевременно. Определение версии вашего сайта злоумышленником, дает ему подсказку, как можно взломать ваш сайт. Тем более, что «дыры безопасности» старых версий опубликованы и общедоступны.

Как скрыть версию WordPress?

Понятно, что вам не нужно скрывать версию, которая видна из консоли сайта. Кстати, в консоли версия системы видна всем ролям пользователей от подписчика до редактора.

Задача скрыть просмотр версии из браузера. А как вы помните из прошлой статьи, узнать версию WP можно из кода страницы посмотрев, мета тег генератора, скрипты и стили в коде.

Чтобы убрать все эти возможности нужно в файл functions.php вашей рабочей темы добавить следующий код:

/*удаляет информацию о версии, предотвращая вывод ее <meta>тега*/

function remove_version_info() {

return '';

}

add_filter('the_generator', 'remove_version_info');

/*удалить версию в head*/

remove_action('wp_head', 'wp_generator');

/*удалить версию из rss*/

add_filter('the_generator', '__return_empty_string');

/*удаляет версию из скриптов и стилей*/

function remove_version_scripts_styles($src) {

if (strpos($src, 'ver=')) {

$src = remove_query_arg('ver', $src);

}

return $src;

}

add_filter('style_loader_src', 'remove_version_scripts_styles', 10, 2);

add_filter('script_loader_src', 'remove_version_scripts_styles', 10, 2);

Как вставить код

  • В консоли сайта откройте вкладку Внешний вид>>>Редактор;
  • Из списка файлов справа выберите файл functions.php используемой темы;
  • В конец файла добавьте вышеуказанный код.

Как вставить код

Если вы на вкладке «Ваш профиль» не отключали подсветку синтаксиса при редактировании кода, то система проверит ошибки в вашем вставляемом коде и при их отсутствии сохранить файл functions.php со сделанными изменениями.

Читать:  Защита от спама reCAPTCHA Google WordPress сайта

Не хотите сами ковырять код сайта, установите плагин «Code Snippets» страница плагина (https://wordpress.org/plugins/code-snippets/) и вставьте код через этот плагин.

Примечание

При любом прямом редактировании кода сайта, нужно иметь резервную копию сайта на случай ошибок и отката редактирования назад.

Вывод

В этом уроке я показал, как одним кодом скрыть версию WordPress, которую можно посмотреть любому пользователю из браузера, используя инструменты разработчика.

©WPkupi.ru

Еще статьи

Оставьте комментарий