Cum de a ascunde versiunea de WordPress, techlist

Cum de a ascunde versiunea de WordPress, techlist

WordPress indică versiunea ori de câte ori este posibil doar în mod implicit. El se adaugă la site-ul capac, dă să se hrănească, adaugă titluri css-fișiere. Din punct de vedere practic, nu pot explica de ce acest lucru se face. Dar, din punct de vedere al securității, nu este bine. După ce a profita de această caracteristică de WordPress, un atacator poate afla ce versiune a motorului, și apoi să încerce să găsească și să utilizeze toate cunoscute vulnerabilități pentru această versiune.

ru - RU

pe oră

1

https. //wordpress.org/?v=4.8.1

Toate acestea pot fi eliminate dacă modificați fișierul functions.php de proiectare la tema actuală a site-ului, introducând capătul său următorul cod.

add_filter ( 'the_generator' '__return_empty_string'.);

dashicons. min. css. ver = 4.8.1

Prin urmare, se poate profita. La urma urmei, dintr-o privire, desigur, dacă știi unde să te uiți. Cu toate modificările de același functions.php fișier poate fi îndepărtată și aceasta este o neînțelegere, dacă adăugați următorul cod la dosar.

secure_remove_wp_ver_css_js funcția ($ src)

în cazul în care (strpos ($ src. 'ver ='))

$ Src = remove_query_arg ( 'ver' $ src.);

add_filter ( 'style_loader_src' 'secure_remove_wp_ver_css_js' 9999 ..);

add_filter ( 'script_loader_src' 'secure_remove_wp_ver_css_js' 9999 ..);

Prin modul în care aceasta afectează nu numai securitatea, dar, de asemenea, un cod de site-ul Optimizați biți, eliminând parametrii șirului de interogare (șiruri de interogare) pentru resursele statice. O puteți verifica aici.

Asta e ceea ce sa întâmplat cu mine inclus versiuni. După cum puteți vedea scorul total de 85 de puncte. Secțiunea „Eliminați șirurile de interogare din resursele statice“ este estimat la 50 de puncte, și arată toate neajunsurile constatate.

Cum de a ascunde versiunea de WordPress, techlist

Și asta e ceea ce sa întâmplat cu versiunile cu handicap. Evaluarea de ansamblu a crescut imediat la 91 de puncte, iar secțiunea „Eliminați șirurile de interogare din resursele statice“ marcat 100 de puncte și nimic suspect este găsit.

Cum de a ascunde versiunea de WordPress, techlist

Toate acestea este, desigur, bine, dar încă o dată că nu este necesar să se suprasarcină codul de prisos functions.php, toate la fel acest fișier nu a fost creat în acest scop. Există un plugin face exact tot ceea ce a fost descris mai sus. Plugin-ul este numit Meta Generator și Versiunea Info Remover.

Dacă crezi că e, te înșeli. Există două lacune care pot deschide versiune de WordPress.

Dacă utilizați Nginx ca un server în configurația site-ului, puteți adăuga următoarea regulă, care va interzice accesul la aceste tipuri de fișiere.