Flector

Как полностью удалить вывод версии WordPress?

Скрыть версию WordPress достаточно легко, для этого добавьте в файл functions.php вашей темы код:

//удаление версии WordPress start 
function remove_wpversion() {
     return '';
}
add_filter('the_generator', 'remove_wpversion');
//удаление версии WordPress end

Это самый правильный способ удаления версии WordPress - тег "generator" не будет выводиться ни в исходном коде страниц сайта, ни в RSS-лентах сайта. Однако, версию движка могут выдать скрипты и файлы стилей, которые при подключении получают ссылки вида:

http://www.wptest.ru/wp-content/plugins/bbspoiler/inc/bbspoiler.js?ver=3.9.2

Это тоже можно поправить, для этого добавьте в файл functions.php код:

//удаление версии WordPress из ссылок на скрипты start
function wp_version_js_css($src) {
    if (strpos($src, 'ver=' . get_bloginfo('version')))
        $src = remove_query_arg('ver', $src);
    return $src;
}
add_filter('style_loader_src', 'wp_version_js_css', 9999);
add_filter('script_loader_src', 'wp_version_js_css', 9999);
//удаление версии WordPress из ссылок на скрипты end

После этого в ссылках на файлы стилей и js-скрипты версия WordPress указываться не будет. Очень важно прятать версию используемого вами движка в случае, если вы не всегда вовремя обновляетесь - не стоит давать хакерам легко узнать, какую именно версию движка вы используете и какие именно уязвимости они должны искать.


Комментарии (2 комментария)
  1. Roman:

    Или константу переопределить

    1
    
    $wp_version = 69;
    • Flector:

      неправильная версия это все равно версия.

Написать комментарий

Для вставки кода воспользуйтесь кнопкой "Код". Используйте предпросмотр!