Версия WordPress по умолчанию выводится в исходном коде сайта, что потенциально может облегчить жизнь злоумышленникам. Они могут использовать информацию о версии для поиска уязвимостей в вашем сайте. Поэтому убрать версию WordPress из HTML кода – важный шаг для повышения безопасности.
Почему важно скрывать версию WordPress
Версия WordPress отображается в мета-теге generator и в URL некоторых ресурсов, например, стилей и скриптов. Злоумышленники анализируют эти данные, чтобы понять, какие эксплойты применимы к вашему сайту.
Если вы используете устаревшую версию с известными уязвимостями, то сайт становится легкой мишенью. Удаление версии снижает риск автоматизированных атак.
Но стоит отметить, что это не панацея. В первую очередь важно своевременно обновлять ядро, темы и плагины WordPress.
Как проверить, отображается ли версия WordPress в коде
Откройте исходный код главной страницы сайта (Ctrl+U в браузере) и выполните поиск по слову generator. Вы увидите строку, похожую на:
<meta name="generator" content="WordPress 6.2.2" />Если такая строка есть, значит версия выводится. Также проверьте URL стилей и скриптов, например:
/wp-includes/css/dashicons.min.css?ver=6.2.2Здесь параметр ver указывает версию WordPress.
Методы удаления версии WordPress из HTML кода
Удаление мета-тега generator
Чтобы убрать мета-тег с версией WordPress, используйте следующий код в файле functions.php вашей темы или в собственном плагине:
function wpstart_remove_wp_version() {
return '';
}
add_filter('the_generator', 'wpstart_remove_wp_version');Эта функция заменяет содержимое тега генератора на пустую строку, тем самым убирая информацию о версии.
Удаление параметра версий из URL скриптов и стилей
Версия добавляется в URL файлов, чтобы браузер мог кэшировать их корректно. Но для безопасности можно убрать параметр ver из URL, чтобы не раскрывать версию WordPress.
Добавьте следующий код в functions.php:
function wpstart_remove_version_from_assets( $src ) {
if ( strpos( $src, 'ver=' ) ) {
$src = remove_query_arg( 'ver', $src );
}
return $src;
}
add_filter( 'script_loader_src', 'wpstart_remove_version_from_assets' );
add_filter( 'style_loader_src', 'wpstart_remove_version_from_assets' );Этот код удаляет параметр ver из URL скриптов и стилей, делая версию неявной.
Дополнительные способы скрыть версию WordPress
Удаление версии из RSS-лент
Версия WordPress также может отображаться в RSS-ленте сайта. Чтобы убрать её, добавьте фильтр:
function wpstart_remove_version_from_rss() {
return '';
}
add_filter('the_generator', 'wpstart_remove_version_from_rss');Это гарантирует, что в RSS не будет отображаться версия.
Использование плагинов для повышения безопасности
Если вы не хотите вручную править код, воспользуйтесь плагинами безопасности, которые умеют скрывать версию WordPress и выполнять другие защитные функции:
- iThemes Security – популярный плагин с функцией скрытия версии.
- WP Hide & Security Enhancer – позволяет скрывать версии и менять URL системных файлов.
- Remove WordPress Version – простой плагин, специализирующийся на скрытии версии.
Все эти плагины доступны в официальном каталоге WordPress и просты в настройке.
Тестирование после удаления версии
После внесения изменений обязательно проверьте исходный код сайта и RSS-ленты. Версия WordPress не должна отображаться нигде.
Также проверьте работу сайта, чтобы изменения не вызвали ошибок загрузки CSS или JS файлов.
Выводы и рекомендации
Удаление версии WordPress из исходного кода – важный шаг для повышения безопасности вашего сайта. Однако не забывайте:
- Регулярно обновлять WordPress, темы и плагины.
- Использовать надежные пароли и двухфакторную аутентификацию.
- Проверять сайт на уязвимости специальными инструментами.
В комплексе эти меры значительно снизят риск взлома и сохранят ваш сайт защищённым.