[Come] Nascondere le versioni di WordPress per una maggiore sicurezza

Questo suggerimento per WordPress riguarda l'occultamento dell'intestazione della versione di WordPress. Immagina di essere un hacker che vuole entrare nel tuo sito. La vita di un hacker diventa davvero molto semplice se sa quale versione di WordPress stai utilizzando.

Questo perché se sanno quale versione stai utilizzando, possono provare specificamente ad attaccare il tuo sito con le vulnerabilità presenti in questa versione.

Esistono due modi per nascondere la versione di WordPress: nel modo sbagliato e nel modo giusto.

Se vuoi impedire che WordPress venga violato, devi davvero farlo dai un'occhiata a questo articolo completo. Nascondere la versione di WordPress non è sufficiente ed è semplicemente un modo per renderlo leggermente più difficile, ma non di molto. Si chiama sicurezza per oscurità ed è un modo imperfetto di cercare di proteggere il tuo WordPress.

Tuttavia, la forza bruta contro tutte le versioni di WordPress funzionerebbe ancora a meno che non si eseguano altri passaggi per impedire che WordPress venga violato.

Se sei preoccupato che il tuo sito web venga violato, è meglio optare per un plug-in di sicurezza per WordPress come uno dei seguenti: 10 migliori plugin per la sicurezza a confronto.

Nascondere la versione di WordPress

 Aggiungi la seguente funzione a te functions.php

funzione dartcreations_remove_version () {return '';
 } add_filter ('the_generator', 'dartcreations_remove_version');

Questo nasconderà la versione da tutte le aree di WordPress.

Modo alternativo per nascondere la versione di WordPress

Questo è un modo alternativo per nascondere la versione dalla testata e da stili e script:

// remove version from head
remove_action('wp_head', 'wp_generator');

// remove version from rss
add_filter('the_generator', '__return_empty_string');

// remove version from scripts and styles
function collectiveray_remove_version_scripts_styles($src) {
	if (strpos($src, 'ver=')) {
		$src = remove_query_arg('ver', $src);
	}
	return $src;
}
add_filter('style_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);
add_filter('script_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);

Il modo sbagliato di nascondere la versione di WordPress (evita di farlo!)

Il modo sbagliato di nascondere la versione di WordPress nasconderà la tua versione in alcune aree del sito, le aree comuni come le pagine, ma la lascerà esposta in altre aree

Aggiungendo quanto segue nel file functions.php file - no, non farlo

remove_action ( 'wp_head', 'wp_generator');

Rimuovere quanto segue da header.php - anche una cattiva idea!

" />

Ricorda: questo non è l'unico passaggio per garantire la sicurezza di WordPress. Il modo migliore per mantenere il tuo WordPress ospitato è assicurarti che lo sia tenuto aggiornato tutto il tempo! 

L'autore

Autore: David AttardSito web: https://www.linkedin.com/in/dattard/

David ha lavorato nel o intorno al settore online / digitale negli ultimi 18 anni. Ha una vasta esperienza nei settori del software e del web design utilizzando WordPress, Joomla e le nicchie che li circondano. In qualità di consulente digitale, il suo obiettivo è aiutare le aziende a ottenere un vantaggio competitivo utilizzando una combinazione del loro sito Web e delle piattaforme digitali disponibili oggi.