От автора
В прошлом уроке я показал, как узнать версию WordPress, в том числе чужого сайта. Выполняю обещание, данное в прошлой статье, и показываю, как скрыть версию WordPress сайт от любопытных.
Зачем скрывать версию?
Если вы посмотрите на техническое описание сопровождающее выход новой версии системы, то увидите, что практически в каждом обновлении есть исправление уязвимости системы. Это значит, что каждой версии WordPress есть слабые места для взлома сайта.
Обновление системы эти «дыры» закрывает, но систему обновляют не все и не всегда своевременно. Определение версии вашего сайта злоумышленником, дает ему подсказку, как можно взломать ваш сайт. Тем более, что «дыры безопасности» старых версий опубликованы и общедоступны.
Как скрыть версию WordPress?
Понятно, что вам не нужно скрывать версию, которая видна из консоли сайта. Кстати, в консоли версия системы видна всем ролям пользователей от подписчика до редактора.
Задача скрыть просмотр версии из браузера. А как вы помните из прошлой статьи, узнать версию WP можно из кода страницы посмотрев, мета тег генератора, скрипты и стили в коде.
Чтобы убрать все эти возможности нужно в файл functions.php
вашей рабочей темы добавить следующий код:
/*удаляет информацию о версии, предотвращая вывод ее <meta>тега*/
function remove_version_info() {
return '';
}
add_filter('the_generator', 'remove_version_info');
/*удалить версию в head*/
remove_action('wp_head', 'wp_generator');
/*удалить версию из rss*/
add_filter('the_generator', '__return_empty_string');
/*удаляет версию из скриптов и стилей*/
function remove_version_scripts_styles($src) {
if (strpos($src, 'ver=')) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter('style_loader_src', 'remove_version_scripts_styles', 10, 2);
add_filter('script_loader_src', 'remove_version_scripts_styles', 10, 2);
Как вставить код
- В консоли сайта откройте вкладку Внешний вид>>>Редактор;
- Из списка файлов справа выберите файл
functions.php
используемой темы; - В конец файла добавьте вышеуказанный код.
Если вы на вкладке «Ваш профиль» не отключали подсветку синтаксиса при редактировании кода, то система проверит ошибки в вашем вставляемом коде и при их отсутствии сохранить файл functions.php
со сделанными изменениями.
Не хотите сами ковырять код сайта, установите плагин «Code Snippets» страница плагина (https://wordpress.org/plugins/code-snippets/) и вставьте код через этот плагин.
Примечание
При любом прямом редактировании кода сайта, нужно иметь резервную копию сайта на случай ошибок и отката редактирования назад.
Вывод
В этом уроке я показал, как одним кодом скрыть версию WordPress, которую можно посмотреть любому пользователю из браузера, используя инструменты разработчика.
©WPkupi.ru
Еще статьи
- Плагин Classic Editor для WordPress 5
- Страницы WordPress — создание, изменение, структурирование, показ на сайте
- Подробная установка WordPress на сервер хостинга
- Форматирование текстов WordPress в статьях, страницах, виджетах
- Зачем нужен ID рубрики и тега и как их узнать
- Настройки WordPress после установки — базовые настройки WordPress