Как да скриете версията на WordPress, techlist

Как да скриете версията на WordPress, techlist

WordPress показва версията му, когато е възможно само по подразбиране. Той я добавя към сайта на шапка, дава да се хранят, добавя заглавия с CSS файлове. От практическа гледна точка, не мога да обясня защо това е направено. Но от гледна точка на сигурността на това, не е добро. След като се възползват от тази функция на WordPress, атакуващият може да разберете коя версия на двигателя, а след това се опита да намери и да използват всички известни уязвимости за тази версия.

ЖП - RU

всеки час

1

HTTPS. //wordpress.org/?v=4.8.1

Всичко това може да се отстрани и да редактирате файла functions.php на текущата тема дизайн на сайта, поставянето му край следния код.

add_filter ( "the_generator '' __return_empty_string.);

dashicons. мин. CSS. вер = 4.8.1

Ето защо може да се възползва. В крайна сметка, с един поглед, разбира се, ако знаете къде да търсите. С промените всички от един и същи файл functions.php могат да бъдат отстранени, а това е недоразумение, ако добавим следния код във файла.

функционални secure_remove_wp_ver_css_js ($ SRC)

ако (strpos ($ SRC. вер = '))

$ Src = remove_query_arg ( "версия '$ SRC.);

add_filter ( "style_loader_src '' secure_remove_wp_ver_css_js" 9999 ..);

add_filter ( "script_loader_src '' secure_remove_wp_ver_css_js" 9999 ..);

Между другото това се отразява не само на сигурността, но също така и код малко оптимизиране на сайт, премахване на параметрите на низа на заявката (заявка низове) за статични ресурси. Можете да го проверите тук.

Това е, което се случи с мен, включени версии. Както можете да видите от общата оценка от 85 точки. Секция "Премахване заявка низове от статични ресурси" се оценява на 50 точки, и показва всички намерени недостатъци.

Как да скриете версията на WordPress, techlist

И това е, което се случи с версии с увреждания. Обща оценка веднага се увеличи до 91 точки, а в раздел "Премахни заявка низове от статични ресурси" вкара 100 точки и нищо подозрително е намерен.

Как да скриете версията на WordPress, techlist

Всичко това, разбира се, добре, но за пореден път, че не е необходимо да се претоварвайте излишно functions.php кода, все едно този файл не е създаден за тази цел. Налице е плъгин прави точно всичко, което е описано по-горе. Приставката се нарича Meta Generator и Version Info Remover.

Ако мислите, че това е, грешите. Има две вратички, които могат да отварят версия на WordPress.

Ако използвате Nginx като сървър в конфигурацията на сайта, можете да добавите следното правило, което ще забрани достъпа до тези типове файлове.