n-wp.ru — блог о WordPress

Три способа скрыть версию WordPress

Три способа скрыть версию WordPress из исходного кода страниц. Это бывает полезным в плане безопасности — злоумышленники не узнают версию, а значит не будут знать и уязвимые места.

Взломщики, спамеры, да и просто хулиганы пользуются тем, что знают версию вашего WordPress. И хотя разработчики и пытаются оперативно реагировать на найденные в их коде уязвимости, их все равно предостаточно. Чтобы скрыть версию движка, есть несколько нехитрых способов.

Способ 1

Одним из способов является удаление информации о версии WordPress, которую зачем-то создатели тем упорно продолжают пихать в header.php. Не знаю, какими соображениями они руководствуются, но большинство грамотных вебмастеров, работающих с WordPress, все равно стирают это упоминание. А выглядит оно примерно так:

Не знаю, для каких целей сообщается всем желающим версия движка. Так как практической выгоды от этого нет никакой (возможно я не и не прав, но таковой пока что не знаю), то всегда удаляю эту строчку, чего и вам советую.

Способ 2

Некоторые утверждают, что первый способ не всегда является панацеей, и WordPress все равно как-то умудряется сообщать свою версию наружу. Поэтому умные люди придумали, как это исправить, используя файл functions.php. Для этого следует разместить в нем такой код:

Этот код создает фильтр, не пропускающий сообщение о версию наружу.

Способ 3

Однако нашлись еще более умные люди, которые намного упростили эту задачу всего до одной строчки, размещаемой в functions.php:

Эта строчка вообще отключает функцию вывода версии WordPress. Для обеспечения безопасности блога советую пользоваться первым + вторым или первым + третьим способом.

tiaurus

Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

11 комментариев