Po zobrazení zdrojového kódu webu běžícího na WordPressu se můžete dozvědět na jaké verzi WordPressu běží.
Informace o verzi WordPressu se nachází v záhlaví <head>. Tyto informace můžete a měli byste skrýt, obzvláště pokud používáte nějakou starší verzi WordPressu.
Ale i obecně. Nemusíte ihned dávat útočníkovi data o vašem webu.
Zamezení výpisu verze na webu
Informace o verzi WordPressu můžete snadno zakázat přidáním následujícího kódu do souboru function.php ve složce s vaším aktuálním vzhledem.
1 2 3 4 5 6 7 8 9 10 11 |
function remove_wordpress_version_number() { return ''; } add_filter('the_generator', 'remove_wordpress_version_number'); function remove_version_from_scripts( $src ) { if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'remove_version_from_scripts'); add_filter( 'script_loader_src', 'remove_version_from_scripts'); |
Po uložení se ve zdrojovém kódu nebude zobrazovat verze WordPressu.
Myslíte si, že je to zbytečné? Tak se podívejte na bezpečností díry WordPressu podle verzí.
Přidej komentář :)
Komentáře z blogu jsou dofollow