Questo suggerimento per WordPress riguarda l'occultamento dell'intestazione della versione di WordPress. Immagina di essere un hacker che vuole entrare nel tuo sito. La vita di un hacker diventa davvero molto semplice se sa quale versione di WordPress stai utilizzando.
Questo perché se sanno quale versione stai utilizzando, possono provare specificamente ad attaccare il tuo sito con le vulnerabilità presenti in questa versione.
Se non conoscono la versione, sarebbe un attacco incostante. D'altra parte, se conoscono la versione, possono entrare in un attacco specifico che ha maggiori probabilità di avere successo.Esistono due modi per nascondere la versione di WordPress: nel modo sbagliato e nel modo giusto.
Se vuoi impedire che WordPress venga violato, devi davvero farlo dai un'occhiata a questo articolo completo. Nascondere la versione di WordPress non è sufficiente ed è semplicemente un modo per renderlo leggermente più difficile, ma non di molto. Si chiama sicurezza per oscurità ed è un modo imperfetto di cercare di proteggere il tuo WordPress.
Tuttavia, la forzatura bruta contro tutte le versioni di WordPress funzionerebbe comunqueless esegui altri passaggi per impedire che WordPress venga violato.
Se sei preoccupato che il tuo sito web venga violato, è meglio optare per un plug-in di sicurezza per WordPress come uno dei seguenti: 10 migliori plugin per la sicurezza a confronto.
Nascondere la versione di WordPress
Aggiungi la seguente funzione a te functions.php
funzione dartcreations_remove_version () {return '';
} add_filter ('the_generator', 'dartcreations_remove_version');
Questo nasconderà la versione da tutte le aree di WordPress.
Modo alternativo per nascondere la versione di WordPress
Questo è un modo alternativo per nascondere la versione dalla testata e da stili e script:
// remove version from head
remove_action('wp_head', 'wp_generator');
// remove version from rss
add_filter('the_generator', '__return_empty_string');
// remove version from scripts and styles
function collectiveray_remove_version_scripts_styles($src) {
if (strpos($src, 'ver=')) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter('style_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);
add_filter('script_loader_src', 'collectiveray_remove_version_scripts_styles', 9999);
Il modo sbagliato di nascondere la versione di WordPress (evita di farlo!)
Il modo sbagliato di nascondere la versione di WordPress nasconderà la tua versione in alcune aree del sito, le aree comuni come le pagine, ma la lascerà esposta in altre aree
Aggiungendo quanto segue nel file functions.php file - no, non farlo
remove_action ( 'wp_head', 'wp_generator');
Rimuovere quanto segue da header.php - anche una cattiva idea!
" />
Ricorda: questo non è l'unico passaggio per garantire la sicurezza di WordPress. Il modo migliore per mantenere il tuo WordPress ospitato è assicurarti che lo sia tenuto aggiornato tutto il tempo!
Fatti un favore: lasciare un utile commenta con i tuoi pensieri, quindi condividi questo articolo sui tuoi gruppi di Facebook che lo troverebbero utile e raccogliamo insieme i frutti. Grazie per la condivisione e per essere gentile!
Disclosure: Questa pagina può contenere collegamenti a siti esterni per prodotti che amiamo e consigliamo vivamente. Se acquisti prodotti che ti suggeriamo, potremmo guadagnare una commissione per segnalazione. Tali commissioni non influenzano le nostre raccomandazioni e non accettiamo pagamenti per recensioni positive.