Как убрать версию WordPress

Удалить версию WordPress

В данный статье разберем простой, но довольно важный вопрос безопасности сайта. Если ваш сайт работает на WordPress, то любой желающей может узнать текущую версию CMS. Эта информация может помочь злоумышленнику в его недобрых намерениях в отношении вашего сайта, ведь все версии Вордпресса (особенно старые) содержат свои дыры и уязвимости. Если точно знать версию движка и знать ее уязвимости, то хакнуть ваш сайт будет значительно проще. Поэтому рекомендуется прятать от посторонних глаз текущую версию WordPress.

Где отображается версия WordPress?
Как удалить мета-тег generator и версию WordPress?
Как удалить версию WordPress из футера админки
Последний штрих

Где отображается версия WordPress?

Чтобы увидеть версию, достаточно нажать на клавиатуре Ctrl+U чтобы открыть исходный код вашего сайта, затем нажать Ctrl+F и набрать в поисковой строке generator. Если вы увидите такую строку

то это ваша версия WordPress (в данном случае 4.3.1.).

Если мета-тега generator вы не увидели, то ваша тема оформления (шаблон) сама удаляет его и беспокоиться больше не о чем.

Помимо страниц сайта версия Водпресса отображается и в RSS-фиде вашего блога. Если вы перейдете на http://your_site/feed/, откроете исходный код и повторите поиск, то увидите

Но и это еще не все. Мета-тег generator добавляется еще и в CSS-стили и JS-скрипты:

 

Как удалить мета-тег generator и версию WordPress?

Можно воспользоваться плагином, но удаление версии настолько простая задача, что можно обойтись и без него.

Чтобы удалить generator, зайдите в админку вашего сайта, наведите курсор на пункт Внешний вид и в выпадающем меню выберите пункт Редактор. На открывшейся странице найдите в правой колонке файл functions.php и кликните на него.

ОБЯЗАТЕЛЬНО ДЕЛАЙТЕ РЕЗЕРВНЫЕ КОПИИ ФАЙЛОВ ПЕРЕД ЛЮБЫМИ ИЗМЕНЕНИЯМИ!!!

В конце файла вставьте следующий код:

и нажмите Обновить.

Как удалить версию WordPress из футера админки

Иногда необходимо скрыть версию от, например, владельца сайта (если вы разработчик сайта) или от пользователей, имеющих доступ к админке (администраторы сайта, контент-менеджеры). Версия WP в админке обычно выводится в футере. Если ее там нет, значит ваша тема оформления по умолчанию убирает сама.А если есть и ее надо убрать, то воспользуйтесь данным способом. В файле functions.php вашей темы необходимо добавить код:

Данный способ хорош тем, что после обновления WP до более новой версии она все равно не будет отображаться в админке.

Последний штрих

Перейдите по FTP в корневую папку вашего сайта и удалите оттуда файлы readme.html и license.txt – в них так же содержится информации о CMS.

Теперь версия WordPress полностью удалена со страниц вашего сайта.


Оценить статью:
1 звезда2 звезды3 звезды4 звезды5 звезд (191 голосов, оценка: 4,31 из 5)
Загрузка...
Подписка на обновления блога
  • Оу, спасибо!

  • Павел

    Еще бы убрать версию в футере админки. Не подскажете?

    • Для безопасности это особой роли не играет, разве что вы разработчик и по какой-то причине хотите скрыть версию движка от клиента (владельца сайта). Найдите в папке wp-admin файл admin-footer.php и закомментируйте строку echo apply_filters( ‘update_footer’, ” );

      • Павел

        спасибо. вот от клиента как раз и охота скрыть. но, если будет обновляться – слетит. как через functions.php убрать?

        • annablk

          // удаляем версию
          function kill_footer_version ($default) {
          return ”;
          }

          add_filter (‘update_footer’, ‘kill_footer_version’, 999);

          // а это удаляет сообщение – спасибо что выбрали вордпрес

          function kill_footer_filter ($default) {
          return ”;
          }

          add_filter (‘admin_footer_text’, ‘kill_footer_filter’);

          • Павел

            спасибо, работает.

          • annablk

            Пожалуйста!

          • Спасибо. Добавлю этот способ в статью:)

  • Елена

    Как убрать ссылки на вордпресс.орг? Вообще? Со всего сайта?

    • Уберите ее из футера либо из сайдбара, смотря где она у вас выводится. Зайдите во Внешний вид->Редактор, выберите нужный файл из списка справа, найдите в коде ссылку и удалите. Только действуйте осторожно, а то можно сломать сайт, если у вас мало опыта. Советую сначала сделать бекап.