TechBlogSD - Все для WordPress и WEB разработки
WEB и WordPress инструкции, новости, обзоры тем и плагинов

Как удалить номер версии WordPress

612

Для тех, кто работает над защитой своего веб-сайта на основе WordPress, одним из наиболее часто встречающихся советов по безопасности в WordPress должно быть следующее:

Не показывайте свой номер версии WordPress публично. Многие разработчики WordPress часто отображают версию WordPress в исходном коде. Однако доступность этой информации позволяет злоумышленникам использовать известные уязвимости для конкретной версии.

Такое мышление называется «безопасностью через неясность» и может или не может быть эффективным способом повышения общей безопасности вашего сайта.

По умолчанию WordPress выполняет wp_generator() функцию всякий раз, когда в wp_head() вызывается hook. Как правило, этот хук находится в header.php файле вашей темы в разделе разметки документа:
https://techblog.sdstudio.top/wp-content/uploads/2020/04/post-10235-5ea24068213e2.jpg
Хук wp_head (), как видно из файла header.php

Затем, после того, как WordPress обрабатывает вашу веб-страницу, wp_generator() функция выводит следующий код (в зависимости от вида страницы) в ваш браузер:

Есть много сообщений о безопасности WordPress, которые указывают, что номер вашей версии WordPress – это риск для безопасности. Является ли это или не, конечно , спорно, но важным является то , что вы должны избегать раскрытия этой конфиденциальной информации с целью предотвращения атак, направленных на конкретные версии WordPress.

Теперь для забавной части. Предполагая, что отображение информации о вашей версии WP – плохо. Как удалить информацию? Ну, это зависит от того, насколько вы "сообразительны" в WordPress. Вот несколько способов, чтобы WordPress не показывал номер версии, ранжированные по порядку от абсолютного наихудшего пути до абсолютно правильного пути. То есть, пока кто-то не подскажет Вам, как это сделать менее чем за 41 символ кода ;).

Самый худший способ удалить номер версии WP


Я видел недавние сообщения , где автор на самом деле рекомендует удалить wp_head() хук! Вот пример:

Изучите, какие функции выполняет эта функция для вас, и просто скопируйте их в свои файлы тем, поскольку эти значения вряд ли изменятся.

Хотя действительно существуют причины для удаления этого важного крючка WordPress, удаление номера версии из исходного кода не является одним из них.

Очень хороший способ удалить номер версии WordPress


Намного лучше, чем просто удалить wp_head() крючок, этот метод помогает нам, поставив функцию удаления версии в functions.php файл темы , где она и сработает. Возвращая пустую строку the_generator, эта функция удаляет информацию о версии, предотвращая вывод ее тега:

function remove_version_info() { return ''; } add_filter('the_generator', 'remove_version_info');

Этот метод имеет дополнительный бонус удаления информации о версии не только из ваших страниц блога, но и из ваших rss каналов.

Правильный способ удаления номера версии WordPress


Следуя предыдущему методу, эта техника выполняет свою работу довольно красноречиво, всего лишь 41 символ кода:

remove_action('wp_head', 'wp_generator');

Просто поместите эту единственную строку в свою тему functions.php и наслаждайтесь небольшим вкусом «безопасности через безызвестность». 🙂

Самый при самый правильный способ удалить номер версии WP


Поскольку эта статья была написана, многое изменилось в WordPress. Вот новый способ предотвратить отображение WordPress номера версии:

// remove version from head remove_action('wp_head', 'wp_generator'); // remove version from rss add_filter('the_generator', '__return_empty_string'); // remove version from scripts and styles function shapeSpace_remove_version_scripts_styles($src) { if (strpos($src, 'ver=')) { $src = remove_query_arg('ver', $src); } return $src; } add_filter('style_loader_src', 'shapeSpace_remove_version_scripts_styles', 9999); add_filter('script_loader_src', 'shapeSpace_remove_version_scripts_styles', 9999);

Не требуется редактирования. Добавьте к functions.php и сохраните файл. Или добавьте через простой пользовательский плагин. Выбор за вами! 🙂

Источник: https://digwp.com

Источник записи: https://techblog.sdstudio.top/perevod/kak-udalit-nomer-versii-wordpress

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее