0
31
2018-03-28

Как удалить номер версии WordPress

Рассмотрим потенциальный риск для безопасности, свойственный отображению номера версии WordPress в коде вашего сайта
Понравилась страница? Поставь свою оценку!
PLUGIN_STAR_RATINGS.SCORE_TEXTPLUGIN_STAR_RATINGS.VOTES_TEXT

Для тех, кто работает над защитой своего веб-сайта на основе WordPress, одним из наиболее часто встречающихся советов по безопасности в WordPress должно быть следующее:

Не показывайте свой номер версии WordPress публично. Многие разработчики WordPress часто отображают версию WordPress в исходном коде. Однако доступность этой информации позволяет злоумышленникам использовать известные уязвимости для конкретной версии.

Такое мышление называется «безопасностью через неясность» и может или не может быть эффективным способом повышения общей безопасности вашего сайта.

По умолчанию WordPress выполняет wp_generator() функцию всякий раз, когда в wp_head() вызывается hook. Как правило, этот хук находится в header.php файле вашей темы в разделе разметки документа:

Снимок экрана с крюком wp_head ()

Хук wp_head (), как видно из файла header.php

Затем, после того, как WordPress обрабатывает вашу веб-страницу, wp_generator() функция выводит следующий код (в зависимости от вида страницы) в ваш браузер:


Есть много сообщений о безопасности WordPress, которые указывают, что номер вашей версии WordPress - это риск для безопасности. Является ли это или не, конечно , спорно, но важным является то , что вы должны избегать раскрытия этой конфиденциальной информации с целью предотвращения атак, направленных на конкретные версии WordPress.

Теперь для забавной части. Предполагая, что отображение информации о вашей версии WP - плохо. Как удалить информацию? Ну, это зависит от того, насколько вы "сообразительны" в WordPress. Вот несколько способов, чтобы WordPress не показывал номер версии, ранжированные по порядку от абсолютного наихудшего пути до абсолютно правильного пути. То есть, пока кто-то не подскажет Вам, как это сделать менее чем за 41 символ кода ;).

Самый худший способ удалить номер версии WP

Я видел недавние сообщения , где автор на самом деле рекомендует удалить wp_head() хук! Вот пример:

> Изучите, какие функции выполняет эта функция для вас, и просто скопируйте их в свои файлы тем, поскольку эти значения вряд ли изменятся.

Хотя действительно существуют причины для удаления этого важного крючка WordPress, удаление номера версии из исходного кода не является одним из них.

Очень хороший способ удалить номер версии WordPress

Намного лучше, чем просто удалить wp_head() крючок, этот метод помогает нам, поставив функцию удаления версии в functions.php файл темы , где она и сработает. Возвращая пустую строку the_generator, эта функция удаляет информацию о версии, предотвращая вывод ее тега:

function remove_version_info() {
     return '';
}
add_filter('the_generator', 'remove_version_info');

Этот метод имеет дополнительный бонус удаления информации о версии не только из ваших страниц блога, но и из ваших rss каналов.

Правильный способ удаления номера версии WordPress

Следуя предыдущему методу, эта техника выполняет свою работу довольно красноречиво, всего лишь 41 символ кода:

remove_action('wp_head', 'wp_generator');

Просто поместите эту единственную строку в свою тему functions.php и наслаждайтесь небольшим вкусом «безопасности через безизвестность». :)

Самый при самый правильный способ удалить номер версии WP

Поскольку эта статья была написана, многое изменилось в WordPress. Вот новый способ предотвратить отображение WordPress номера версии:

// remove version from head
remove_action('wp_head', 'wp_generator');

// remove version from rss
add_filter('the_generator', '__return_empty_string');

// remove version from scripts and styles
function shapeSpace_remove_version_scripts_styles($src) {
    if (strpos($src, 'ver=')) {
        $src = remove_query_arg('ver', $src);
    }
    return $src;
}
add_filter('style_loader_src', 'shapeSpace_remove_version_scripts_styles', 9999);
add_filter('script_loader_src', 'shapeSpace_remove_version_scripts_styles', 9999);

Не требуется редактирования. Добавьте к functions.php и сохраните файл. Или добавьте через простой пользовательский плагин. Выбор за вами! :)




Статья была переведена для блога TechBlog.SDStudio.top
Источник: https://digwp.com