Jak odstranit verzi WordPressu z HTML kódu

Pokud se jen trochu zabýváte softwarovou bezpečností, pak určitě víte, že je-li útočníkům známá verze programu na který útočí, pak je pro ně útok mnohem jednodušší, protože u každé verze programu, v našem případě WordPressu, jsou poměrně dobře zdokumentované bezpečnostní chyby, které se opravují zpravidla až vyšší verzí. Chcete-li tedy svůj na WordPressu postavený web alespoň trochu ochránit, pak je potřeba z HTML hlavičky odstranit verzi WordPressu, na kterém aktuálně stránky fungují.

V HTML většinou najdete tento bezpečnostní nedostatek:

[html]

<meta name="generator" content="WordPress 3.6.1" />

[/html]

Odstranění verze WordPressu je velmi snadné. V administraci klikněte na Vzhled->Editor a pak editujte soubor function.php, do kterého dopište, třeba hned na začátek, následující PHP kód, který se postará o odstranění verze WordPressu z HTML hlavičky.

[php]

function wpversion_remove() {
return “;
}
add_filter(‚the_generator‘, ‚wpversion_remove‘);

[/php]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..