Flector

Как полностью удалить вывод версии WordPress?

Скрыть версию WordPress достаточно легко, для этого добавьте в файл functions.php вашей темы код:

//удаление версии WordPress start 
function remove_wpversion() {
     return '';
}
add_filter('the_generator', 'remove_wpversion');
//удаление версии WordPress end

Это самый правильный способ удаления версии WordPress - тег "generator" не будет выводиться ни в исходном коде страниц сайта, ни в RSS-лентах сайта. Однако, версию движка могут выдать скрипты и файлы стилей, которые при подключении получают ссылки вида:

http://www.wptest.ru/wp-content/plugins/bbspoiler/inc/bbspoiler.js?ver=3.9.2

Это тоже можно поправить, для этого добавьте в файл functions.php код:

//удаление версии WordPress из ссылок на скрипты start
function wp_version_js_css($src) {
    if (strpos($src, 'ver=' . get_bloginfo('version')))
        $src = remove_query_arg('ver', $src);
    return $src;
}
add_filter('style_loader_src', 'wp_version_js_css', 9999);
add_filter('script_loader_src', 'wp_version_js_css', 9999);
//удаление версии WordPress из ссылок на скрипты end

После этого в ссылках на файлы стилей и js-скрипты версия WordPress указываться не будет. Очень важно прятать версию используемого вами движка в случае, если вы не всегда вовремя обновляетесь - не стоит давать хакерам легко узнать, какую именно версию движка вы используете и какие именно уязвимости они должны искать.


Комментарии (6 комментариев)
  1. Roman:

    Или константу переопределить

    1
    
    $wp_version = 69;
    • Flector:

      неправильная версия это все равно версия.

  2. Владимир:

    Приветствую автора!
    Завис на сайте на старой версии WP(на новой кое-что не работает), поэтому есть необходимость скрыть от глаз версию. В статье описан классический вариант, повторяющийся в инете многократно. Есть менее популярные, к примеру, через wp_head remove_action( 'wp_head', 'wp_generator' );. Перепробовал все! Ни один не скрывает! Какой-то не убиваемый у меня "generator". Не подскажите, может на пятой версии WP это все уже не работает - нет необходимого перехвата действия?

    • Flector:

      работает. а generator может быть прописан в header.php темы напрямую.

      • Владимир:

        В таком случае - никак не скрыть?

        • Flector:

          почему? внешний вид\редактор тем\заголовок - удаляем оттуда.

Написать комментарий

Для вставки кода воспользуйтесь кнопкой "Код". Используйте предпросмотр!