пройти авторизацию: 

Скрываем версию WordPress
UPD
521 9

Скрываем версию WordPress

Недавно я уже рассказывал о некоторых способах защиты блога на WordPress. Сегодня я хочу поделиться с вами способами скрытия версии WP от злоумышленников.

О том, что зная версию используемого вами движка WP хакер легко может подобрать «ключик» к вашему сокровищу и управлять им как угодно я говорить не буду. Сразу приступим к защите.

1. Файл functions.php в папке с вашей темой.
Добавляем строку

<?php remove_action ('wp_head', 'wp_generator'); ?>

2. Файл header.php в папке с вашей темой.
Удаляем строку

<meta name="generator" content="WordPress<?php
bloginfo('version'); ?>" />

3. Файлы readme.html и license.txt в коренвой папке WordPress.
Удаляем эти файлы полностью.

4. Файлы:
feed-atom-comments.php
feed-atom.php
feed-rdf.php
feed-rss.php
feed-rss2-comments.php
feed-rss2.php
feed.php
в папке /wp-includes
В каждом из этих файлов удаляем строки

<!-- generator="wordpress/<?php echo $wp_version ?>" -->

и

<generator uri="//wordpress.org/" version="<?php
bloginfo('version'); ?>">WordPress</generator>

В файле feed-rdf.php 22 строка имеет вид

<admin:generatorAgent rdf:resource="//wordpress.org/?v=<?php
echo $wp_version ?>"/>

Удаляем ее.

Следуя этим простым шагам вы скроете версию WordPress от особо любознательных. Хочу также заметить, что если вы используете для трансляции своих rss-лент сервис FeedBurner, четвертый шаг поможет и вам.

Опубликовано:
Обсуждение

Чтобы оставить своё мнение, необходимо

пройти авторизацию: 

Комментарии и Отзывы: 9

Что можете сказать о новой версии 2.8 и о ее системе безопасности? Если так подумать, то в принципе дыр в коде полно…

0
BL

Как по мне, то самое главное, чтобы к базе дынных не добрались, а все остальное восстановляется.

0

На мой взгляд, легче обновить WordPress. Конечно, на это потребуется больше времени, но в последних версиях WordPress обновляется прямо из панели администрирования и занимает менее минуты.

0

Чтобы оставить своё мнение, необходимо

пройти авторизацию: