На многих сайтах и блогах, где пишут о безопасности Wordpress, часто советуют скрывать версию, потому как злоумышленники, зная какой версией вы пользуетесь, знают какие уязвимости присутствуют в вашей CMS. Узнать версию очень просто. Она по умолчанию выводится через мета-тег generator. Просто откройте исходный код страницы любого блога (сайта) на Wordpress и увидете этот тег в заголовке страницы (в теге <header>), если бережный администратор до этого не спрятал его.
Раньше было достаточно удалить строку
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
в файле темы header.php. Сейчас же умные разработчики выводят тег через стандартные функции, так что приходится искать другие способы решения вопроса.
Я заинтересовался этим, и походу поисков придумал небольшой хак. Назовём его “Дезинформация злоумышленников“. В этом хаке всего 2 шага:
- Запрещаем вывод мета-тега в файле темы functions.php. Как правило в каждой теме wordpress есть такой файлик, где прячутся все функции, необходимые для работы темы. В нем мы просто запрещаем вывод тега с помощью строки:
remove_action('wp_head', 'wp_generator' ); - Теперь открываем файл header.php, который находится в папке вашей темы (/wp-content/themes/ваша_тема/header.php) и в заголовке (внутри тега <header>) впечатываем строку, что-то типа:
<meta name="generator" content="Joomla" />
Таким образом можно дезинформировать злоумышленников :)
Примерно то же самое можно провернуть, поставив ложный номер версии. Это можно сделать просто в файле version.php в папке wp-include. Тогда все вышеупомянутые действия не обязательны.
P.S. Что-то я зачастил писать посты на Wordpress тематику. Может, мне открыть свой Wordpress блог?
Постовой: Появился ещё один SEO-блог о зароботке. Там наверняка можно узнать, что такое цикл жизни домена.
Загрузка ...