Способы скрыть версию WP

Привет, читатель!

Сегодня продолжаем искать способы для защиты WordPress. Для повышения безопасности мы уже закрылись от XSS атак. Теперь мы рассмотрим, какими именно методами можно скрыть версию своего движка. Возникает логичный вопрос, а зачем это нужно?

Зачем скрывать версию WordPress ?

Кто ковырялся в коде, наверняка замечал возможность узнать версию WP.

В каждой новой версии разработчики закрывают старые дыры, которые со временем становятся известны. Если вы не обновляете свой движок, рискуете нарваться на неприятности. Злоумышленник при небольшом желании может очень сильно вас расстроить, так как информацию о слабых местах той или иной версии, уже разбросали по всему интернету.

Рассмотрим способы избежать этого, защитим свой WordPress, от грязных лап)

Как скрыть скрыть версию WordPress

1. Самый простой и подойдет для непосвященных.
   а) Зайдите в корень вашего сайта и удалите файлы readme.html и license.txt.
   Так как в них содержится та самая информация, которая интересует негодяев и ставит под сомнения безопасность вашего блога.
   б) Откройте файл в своей теме header.php найдите и удалите такую строку:

   <meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />

    
   Она также выводит вашу версию.

2. Существует версия, что прошлый способ защиты не решает проблему полностью.
   Потому решением вторым может быть маленький код, который нам нужно записать в functions.php

   remove_action('wp_head', 'wp_generator');

    
   При этом файлы readme.html и license.txt тоже стоит удалить.

3. Существует еще один вариант кода, строчек в нем больше, но решает он ту же задачу. Также добавить его нужно в файл functions.php.
    

   function remove_version_info() {

   return '';

   }

   add_filter('the_generator', 'remove_version_info');

    
   Этот код создает фильтр, не пропускающий сообщение о версии.

Поздравляю, еще один этап защиты WordPress мы прошли.