2018-0709

Ukrywanie wersji wordpress w kodzie strony

Add a Comment[Author: Category: Common ]

W źródle strony WordPress widać wersję, którą można ukryć – po co podpowiadać hakierom z czego korzystamy ? 🙂

Są conajmniej trzy elementy gdzie wersja WordPress’a może zostać ukryta:

1. Tag meta dla generator w nagłówku:

<meta name="generator" content="WordPress 4.0" />

2. Query strings w skryptach oraz stylach:

subscriptions.css?ver=4.0

3. Tag generowany dla RSS feeds:

http://wordpress.org/?v=4.0

W celu pozbycia się wersji we wszystkich trzech zakresach należy dodać kawałek kodu do functions.php:

/* Hide WP version strings from scripts and styles
 * @return {string} $src
 * @filter script_loader_src
 * @filter style_loader_src
 */
function infprd_remove_wp_version_strings( $src ) {
 global $wp_version;
 parse_str(parse_url($src, PHP_URL_QUERY), $query);
 if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
 $src = remove_query_arg('ver', $src);
 }
 return $src;
}
add_filter( 'script_loader_src', 'infprd_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'infprd_remove_wp_version_strings' );

/* Hide WP version strings from generator meta tag */
function wpmudev_remove_version() {
return '';
}
add_filter('the_generator', 'wpmudev_remove_version');

Dodatkowo zerknij czy nie masz zostawionego pliku readme.html – może on zostać po instalacji i niepotrzebnie ujawniać wersję WordPressa.

«
»

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Copyright © All Rights Reserved · Green Hope Theme by Sivan & schiy · Proudly powered by WordPress

leo