Цитата сообщения FlashStudio
Три способа скрыть версию Wordpress
Взломщики, спамеры, да и просто хулиганы пользуются тем, что знают версию вашего Wordpress. И хотя разработчики и пытаются оперативно реагировать на найденные в их коде уязвимости, их все равно предостаточно. Чтобы скрыть версию движка, есть несколько нехитрых способов.
Способ 1
Одним из способов является удаление информации о версии Wordpress, которую зачем-то создатели тем упорно продолжают пихать в header.php. Не знаю, какими соображениями они руководствуются, но большинство грамотных вебмастеров, работающих с Wordpress, все равно стирают это упоминание. А выглядит оно примерно так:
1 |
<meta name= "generator" content= "WordPress <?php bloginfo('version'); ?>" /> |
Не знаю, для каких целей сообщается всем желающим версия движка. Так как практической выгоды от этого нет никакой (возможно я не и не прав, но таковой пока что не знаю), то всегда удаляю эту строчку, чего и вам советую.
Способ 2
Некоторые утверждают, что первый способ не всегда является панацеей, и Wordpress все равно как-то умудряется сообщать свою версию наружу. Поэтому умные люди придумали, как это исправить, используя файл functions.php. Для этого следует разместить в нем такой код:
1 |
function remove_version_info() { |
4 |
add_filter( 'the_generator' , 'remove_version_info' ); |
Этот код создает фильтр, не пропускающий сообщение о версию наружу.
Способ 3
Однако нашлись еще более умные люди, которые намного упростили эту задачу всего до одной строчки, размещаемой в functions.php:
1 |
remove_action( 'wp_head' , 'wp_generator' ); |
Эта строчка вообще отключает функцию вывода версии Wordpress. Для обеспечения безопасности блога советую пользоваться первым + вторым или первым + третьим способом.