[Come] Nascondere le versioni di WordPress per una maggiore sicurezza

Questo suggerimento per WordPress riguarda l'occultamento dell'intestazione della versione di WordPress. Immagina di essere un hacker che vuole entrare nel tuo sito. La vita di un hacker diventa davvero molto semplice se sa quale versione di WordPress stai utilizzando.

Questo perché se sanno quale versione stai utilizzando, possono provare specificamente ad attaccare il tuo sito con le vulnerabilità presenti in questa versione.

Se non conoscono la versione, sarebbe un attacco incostante. D'altra parte, se conoscono la versione, possono entrare in un attacco specifico che ha maggiori probabilità di avere successo.

Contenuti[Mostra]

Esistono due modi per nascondere la versione di WordPress: nel modo sbagliato e nel modo giusto.

Se vuoi impedire che WordPress venga violato, devi davvero farlo dai un'occhiata a questo articolo completo. Nascondere la versione di WordPress non è sufficiente ed è semplicemente un modo per renderlo leggermente più difficile, ma non di molto. Si chiama sicurezza per oscurità ed è un modo imperfetto di cercare di proteggere il tuo WordPress.

Tuttavia, la forzatura bruta contro tutte le versioni di WordPress funzionerebbe comunqueless esegui altri passaggi per impedire che WordPress venga violato.

Se sei preoccupato che il tuo sito web venga violato, è meglio optare per un plug-in di sicurezza per WordPress come uno dei seguenti: 10 migliori plugin per la sicurezza a confronto.

Nascondere la versione di WordPress

 Aggiungi la seguente funzione a te functions.php

funzione dartcreations_remove_version () {return '';
 } add_filter ('the_generator', 'dartcreations_remove_version');

Questo nasconderà la versione da tutte le aree di WordPress.

Modo alternativo per nascondere la versione di WordPress

Questo è un modo alternativo per nascondere la versione dalla testata e da stili e script:


// remove version from head
remove_action('wp_head', 'wp_generator');

// remove version from rss
add_filter('the_generator', '__return_empty_string');

// remove version from scripts and styles
function collectiveray_remove_version_scripts_styles($src) {
	if (strpos($src, 'ver=')) {
		$src = remove_query_arg('ver', $src);
	}
	return $src;
}
add_filter('style_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);
add_filter('script_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);

Vuoi un sito web veloce?

Chi sto prendendo in giro? Non lo facciamo tutti?

Allora perché così tanti di noi lottano?

La sfida più grande di solito è trovare una società di hosting veloce e affidabile.

Abbiamo passato tutti gli incubi: il supporto richiede un'eternità o non risolve il nostro problema, incolpando sempre qualcosa dalla tua parte... 

Ma il più grande peccato è che il sito web sembra sempre lento.

At CollectiveRay ospitiamo con l'hosting InMotion e il nostro sito Web è incredibilmente veloce. Corriamo su uno stack personalizzato di configurazione del server LightSpeed ​​su MariaDB con un motore PHP7.4 e gestito tramite Cloudflare. 

In combinazione con le nostre ottimizzazioni front-end, serviamo in modo affidabile 6000 utenti ogni singolo giorno, con picchi di oltre 50 utenti simultanei. 

Vuoi ottenere una configurazione rapida come la nostra? Trasferisci gratuitamente il tuo sito all'hosting InMotion e ottieni il nostro 50% DI SCONTO sui prezzi attuali.

Prova InMotion Hosting con il 50% di SCONTO per CollectiveRay visitatori in Marzo 2023 SOLO!

Hosting InMotion SCONTO DEL 50% per CollectiveRay visitatori

Il modo sbagliato di nascondere la versione di WordPress (evita di farlo!)

Il modo sbagliato di nascondere la versione di WordPress nasconderà la tua versione in alcune aree del sito, le aree comuni come le pagine, ma la lascerà esposta in altre aree

Aggiungendo quanto segue nel file functions.php file - no, non farlo

remove_action ( 'wp_head', 'wp_generator');

Rimuovere quanto segue da header.php - anche una cattiva idea!

" />

Ricorda: questo non è l'unico passaggio per garantire la sicurezza di WordPress. Il modo migliore per mantenere il tuo WordPress ospitato è assicurarti che lo sia tenuto aggiornato tutto il tempo

Scarica l'elenco dei 101 trucchi per WordPress che ogni blogger dovrebbe conoscere

101 trucchi per WordPress

Fare clic qui per eseguire il download ora

L'autore
Davide Attard
Autore: Davide AttardSito web: https://www.linkedin.com/in/dattard/E-mail: davide@collectiveray.com
David ha lavorato nel o intorno al settore online / digitale negli ultimi 18 anni. Ha una vasta esperienza nei settori del software e del web design utilizzando WordPress, Joomla e le nicchie che li circondano. In qualità di consulente digitale, il suo obiettivo è aiutare le aziende a ottenere un vantaggio competitivo utilizzando una combinazione del loro sito Web e delle piattaforme digitali disponibili oggi.

Un'altra cosa... Sapevi che anche le persone che condividono cose utili come questo post sembrano FANTASTICHE? ;-)
Per favore, lasciare un utile commenta con i tuoi pensieri, quindi condividi questo articolo sui tuoi gruppi di Facebook che lo troverebbero utile e raccogliamo insieme i frutti. Grazie per la condivisione e per essere gentile!

Disclosure: Questa pagina può contenere collegamenti a siti esterni per prodotti che amiamo e consigliamo vivamente. Se acquisti prodotti che ti suggeriamo, potremmo guadagnare una commissione per segnalazione. Tali commissioni non influenzano le nostre raccomandazioni e non accettiamo pagamenti per recensioni positive.

Autore / i in primo piano su:  Logo della rivista Inc   Logo di Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   e molti altri ...