Три способа скрыть версию Wordpress

Три способа скрыть версию WordPress

Автор tiaurus Комментарии 11 Опубликовано 10.02.2010 Обновлено 27.12.2016

Три способа скрыть версию WordPress из исходного кода страниц. Это бывает полезным в плане безопасности - злоумышленники не узнают версию, а значит не будут знать и уязвимые места.

👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →

Взломщики, спамеры, да и просто хулиганы пользуются тем, что знают версию вашего WordPress. И хотя разработчики и пытаются оперативно реагировать на найденные в их коде уязвимости, их все равно предостаточно. Чтобы скрыть версию движка, есть несколько нехитрых способов.

Содержание

Способ 1
Способ 2
Способ 3

Способ 1

Одним из способов является удаление информации о версии WordPress, которую зачем-то создатели тем упорно продолжают пихать в header.php. Не знаю, какими соображениями они руководствуются, но большинство грамотных вебмастеров, работающих с WordPress, все равно стирают это упоминание. А выглядит оно примерно так:

<meta name="generator" content="WordPress " />

Не знаю, для каких целей сообщается всем желающим версия движка. Так как практической выгоды от этого нет никакой (возможно я не и не прав, но таковой пока что не знаю), то всегда удаляю эту строчку, чего и вам советую.

Способ 2

Некоторые утверждают, что первый способ не всегда является панацеей, и WordPress все равно как-то умудряется сообщать свою версию наружу. Поэтому умные люди придумали, как это исправить, используя файл functions.php. Для этого следует разместить в нем такой код:

function remove_version_info() {
     return '';
}
add_filter('the_generator', 'remove_version_info');

Этот код создает фильтр, не пропускающий сообщение о версию наружу.

Способ 3

Однако нашлись еще более умные люди, которые намного упростили эту задачу всего до одной строчки, размещаемой в functions.php:

remove_action('wp_head', 'wp_generator');

Эта строчка вообще отключает функцию вывода версии WordPress. Для обеспечения безопасности блога советую пользоваться первым + вторым или первым + третьим способом.

Добавить комментарий

idontcare 07.08.2011 в 15:55
А как убрать версию движка из http://блог/feed ? Там в иходном коде есть такая замечательная строчка:
```
<generator>http://wordpress.org/?v=3.1.3</generator> .
```
Ответить
rainylive 20.09.2011 в 20:16

Тоже хотел бы это знать… смысл убирать изощряться, если достаточно глянуть фид и все увидеть? Хотя тут напрашивается логичный выход, перенаправлять рсс сразу на фидбернер, но все равно это как-то левовато будет

Ответить

rainylive 20.09.2011 в 20:17

<generator>http://wordpress.org/?v=3.2.1</generator>

Ответить

rainylive 20.09.2011 в 20:18

Сорри.. не все способы поробовал.. в 3.2.1 убирает пакость этот вариант\

function remove_version_info() {
return ”;
}
add_filter(‘the_generator’, ‘remove_version_info’);

Ответить
Баф 21.09.2011 в 10:59

Подскажите, а большое кол-во функций в functions.php не замедляет работу блога?

Ответить
1. 21.09.2011 в 12:29
  
  Замедляет конечно. Сайт без функций вообще работает быстрее, чем с ними.
  
  Ответить
Баф 21.09.2011 в 12:08

А у вас после вышеперечисленных действиях http://ismyblogworking.com/ не продолжает определять движок? (версию не определяет, но как он понимает, что это WordPress?)

Ответить
1. rainylive 21.09.2011 в 13:15
  
  амнезия? :) кто он?
  
  Ответить
  1. Баф 21.09.2011 в 13:20
    
    сайт http://ismyblogworking.com/ наверное?
    
    Ответить
idontcare 22.09.2011 в 19:25

И еще вопросик, а как скрыть версию плагинов?

Ответить
Track 21.06.2012 в 07:59
Теперь версия WP начинает прописываться ко всем стилям и скриптам
например:
```
<script type='text/javascript' src='comment-reply.js?ver=3.4'></script>
```
А вот как это исправить?
Ответить