О том, как скрыть версию WordPress

WordPress безопасность

Описание проблемы

Как вы знаете, WordPress автоматически отображает версию системы, используемой пользователем, в теге <head> страниц вашего блога. Это достаточно безобидно, если ваш сайт всегда работает на самой последней версии "движка" (однако стоит заметить, что вовремя устанавливать актуальные обновления вы должны в любом случае). Но если по каким-либо причинам ваш сайт остался на старом программном обеспечении, блоговая платформа по-прежнему будет преспокойно выдавать данную информацию. Хакеры разумеется будут изучать эти немаловажные сведения во время поиска незакрытых уязвимостей.

Решение вопроса

Вставьте следующий код в файл "functions.php" активной темы. Сохраните его, обновите просматриваемую страничку ресурса, и о чудо: нет более у ВордПресс номера версии в заголовке.

remove_action('wp_head', 'wp_generator');

Небольшие пояснения к коду

Для выполнения определенных действий платформа использует механизм под названием "крючки" или "хуки", которые позволяют подключить одну функцию к другой, "перекрыть". Функция wp_generator отвечает за отображение версии дистрибутива, по умолчанию активна. Мы можем удалить этот крючок и не допустить его выполнения с помощью вызова remove_action ().





© 2012-2014 Druweb.ru. Вы можете спокойно копировать любые материалы сайта только при наличии обратной ссылки.