Как скрыть отображение версии WordPress в коде страницы. Повышаем защищенность Вордпресс блога

Скрываем версию WordPress. Сегодня я хочу поделиться с вами способами скрытия версии WordPress от злоумышленников. Следуя этим простым шагам вы скроете версию WordPress от особо любознательных.

Скрываем версию WordPress

Недавно я уже рассказывал о некоторых способах защиты блога на WordPress. Сегодня я хочу поделиться с вами способами скрытия версии WordPress от злоумышленников.

О том, что зная версию используемого вами движка WordPress хакер легко может подобрать «ключик» к вашему сокровищу и управлять им как угодно я говорить не буду. Сразу приступим к защите.

1. Файл functions.php в папке с вашей темой.
Добавляем строку

remove_action ('wp_head', 'wp_generator');

2. Файл header.php в папке с вашей темой.
Удаляем строку

<meta name="generator" content="WordPress bloginfo('version'); " />

3. Файлы readme.html и license.txt в корневой папке WordPress.
Удаляем эти файлы полностью.

4. Файлы:
feed-atom-comments.php
feed-atom.php
feed-rdf.php
feed-rss.php
feed-rss2-comments.php
feed-rss2.php
feed.php
в папке /wp-includes
В каждом из этих файлов удаляем строки

generator="wordpress/ echo $wp_version "

и

<generator uri="//wordpress.org/" version=" bloginfo('version'); ">WordPress</generator>

В файле feed-rdf.php 22 строка имеет вид

<admin:generatorAgent rdf:resource="//wordpress.org/?v= echo $wp_version "/>

Удаляем ее.

Следуя этим простым шагам вы скроете версию WordPress от особо любознательных. Хочу также заметить, что если вы используете для трансляции своих rss-лент сервис FeedBurner, четвертый шаг поможет и вам.

1 290 9 Обновлено
Опубликовано: 8 июня 2009

9
Обсуждение

500
  Подписаться  
новые старые
Уведомлять
Aleksandr

Что можете сказать о новой версии 2.8 и о ее системе безопасности? Если так подумать, то в принципе дыр в коде полно…

Простой

По-моему, нормальный пост. 🙂

richkeeper

Да, боян ещё тот. Только я бы мета тэг не рекомендовал стирать.

Александр

Это писали уже в куче блогов.

Администрация сайта

richkeeper, обоснуйте пожалуйста.

BL

Как по мне, то самое главное, чтобы к базе дынных не добрались, а все остальное восстановляется.

Серж

Хороший пост — кинул в закладки, на досуге почитаю еще раз.

Азамат

Я начинающий блоггер и мне эта информация была полезна! Спасибо!

Web Design

На мой взгляд, легче обновить WordPress. Конечно, на это потребуется больше времени, но в последних версиях WordPress обновляется прямо из панели администрирования и занимает менее минуты.