Всем привет! В этой статье пойдет речь о защите блога от взлома. Существуют, как хорошие способы защиты, так и не очень (надежная защита в два простых шага). Сегодня я расскажу, как скрыть, или как подменить версию WordPress, и для чего это вообще надо.
Для чего скрывать версию WordPress?
Говорят, что старые версии WordPress имеют открытые «дыры», т. е. лазейки, через которые злоумышленники могут получить доступ к веб-ресурсу. Не знаю, насколько это правда, но лучше этим не пренебрегать, да исправить этот нюанс
Как узнать версию своего движка
Откройте исходный код страницы, нажав клавиши «Ctrl+U», а потом нажмите «Ctrl+F». Появится поисковое окошко, в котором наберите слово «generator» без кавычек. Вы увидите, в коде выделится слово «generator». В этой строке и прописана версия, отмечено желтым цветом
На моем блоге уже подменена версия, поэтому показывает 180.0.0, но в некоторых шаблонах изначально прописаны готовые коды, чтобы версия была не видна. Если у Вас такой шаблон, тогда эту статью нет смысла читать дальше.
Как скрыть версию WordPress?
Для скрытия (удаления) версии WP, блоггеры предлагают добавить следующий код remove_action('wp_head', 'wp_generator');
Таким образом, Вы скроете версию WP только в коде страницы, но этого недостаточно. Для полного удаления версии, лучше установить этот код, который удалит версию WP еще из RSS.
// Удаление версии WP
add_filter('the_generator', '__return_empty_string');
Но код для подмены, о котором речь пойдет ниже, не работает вместе с этим кодом, поэтому Вам нужно сделать выбор: или подменить версию, или удалить.
Все это хорошо работает, но версию движка можно еще увидеть в скриптах. Вот скрипт, который отображает версию WP на моем блоге.
</script> <script type='text/javascript' src='https://dvpress.ru/wp-includes/js/admin-bar.min.js?ver=4.1.2'></script>
В этом скрипте присутствует ver=4.1.2, которая выдает версию. Чтобы ее из скрипта удалить, добавьте еще один код в файл functions.php
|
1 2 3 4 5 6 7 8 |
// Удаление параметра ver из добавляемых скриптов и стилей function rem_wp_ver_css_js( $src ) { if ( strpos( $src, 'ver=' ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'rem_wp_ver_css_js', 9999 ); add_filter( 'script_loader_src', 'rem_wp_ver_css_js', 9999 ); |
Все описанное выше, позволяет полностью скрыть версию движка.
Как подменить версию WordPress
Чтобы подменить версию WP, надо в файл functions.php добавить следующий код
|
1 2 3 |
// Подмена версии Wordpress function change_generators() { return ''; } add_filter( 'the_generator', 'change_generators' ); |
В кавычках можно написать любой текст.
Помните, я писал, что этот код не работает с кодом, который полностью удаляет версию WP?
