Buscar
Cerrar este cuadro de búsqueda.
wordpress trucos con php

Cómo eliminar completamente la versión de WordPress en el código

Con esto puedes evitar que extraños sepan que versión de wordpress estas usando en tu página para buscar vulnerabilidades.
Veces leído: 7
Compartir:
Facebook
Twitter
LinkedIn
Pinterest
WhatsApp
Telegram
Reddit

Uno de los consejos más sugeridos para mejorar la seguridad de nuestro blog en WordPress, es dejar de mostrar la versión de nuestra plataforma en el código fuente, ya que esta valiosa información ayuda a nuestro atacante saber qué vulnerabilidades existen en nuestra versión para ser explotadas.

WordPress, por defecto, exhibe la versión que tu blog esta usando en el código fuente dentro de una meta tag con lo siguiente:

<meta name="generator" content="WordPress x.x.x" />

El problema con ello es que esta información puede ser usada con malas intenciones, sobre todo si no siempre tienes la última versión instalada, que dicho sea de paso, cada vez es más tedioso hacerlo con la cantidad de versiones y subversiones que salen.

Bien, pues para eliminar completamente esta información hay que realizar dos pasos sencillos:

1. Eliminar la versión en el tema.
La mayoría de los temas traen consigo la función que agrega la versión de WordPress, para eliminarla hay que ir al archivo header.php y buscar lo siguiente:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> <!-- leave this for stats -->

No se encuentra en todos los temas, así que sino lo encuentras, tal vez tu tema no lo incluye por defecto.
2. Dejar sin acción la función que escribe la versión.
Anteriormente el código del paso 1 eliminaba por completo la meta tag con la información del generador, pero recientemente los de WordPress se dieron cuenta de lo fácil que era hacerlo y la escondieron un poco más en el core del sistema.
Entonces, busca el archivo functions.php en la carpeta de tu theme (puede ser justo antes de: ?> al final del archivo) y coloca lo siguiente:

// Eliminar version de WP
remove_action('wp_head', 'wp_generator');

Si no encontramos un archivo functions.php, creamos uno e incluimos el código.
Listo! Ahora ya no aparecerá más nuestra versión de WordPress en el código fuente.

Conclusión
Es entendible que en WordPress quieran tener estadísticas sobre el uso de su CMS, pero si esto abre una posible vulnerabilidad, que busquen una manera distinta, más discreta.

Fuente: soporte de wordpress

Compartir:
Publicado por:
Santos R. Guerra F.

Santos R. Guerra F.

De formación Diseñador Gráfico y Programador, me dedico al marketing digital y desarrollo web desde hace mas de 20 años. Fanático de WordPress y Blogger desde 2006. Actualmente me especializo en SEO y Marketing de Contenidos.
Ver más artículos
Facebook
Twitter
LinkedIn
WhatsApp
Pinterest
Telegram

Temas del Blog

Herramientas Web
  • Marketing
  • Desarrollo y Programación Web
  • Seguridad y Rendimiento

I Love WordPress

Nos vemos en:

Facebook-f Twitter Youtube Telegram Facebook

Aprende WordPress desde Cero

Las mejores Cursos de Wordpress

Tutoriales Esenciales de WordPress

Recursos Recomendados

Categorías Principales

Exclusivo para Miembros

En nuestra sección exclusiva para miembros, tiene muchos recursos Gratis.

Accede al área de miembros

WordPress™ y WooCommerce™ son marcas registradas por la Fundación WordPress y Automattic respectivamente. En I Love WordPress hacemos uso de los logotipos y nombre de estas marcas con fines informativos, para indicar e informar que nuestro contenido está directamente relacionado con ello, pero esto no indica que I Love WordPress tenga relación directa con estas entidades.

Hospedado en:

© 2023 ILOVEWORDPRESS | TODOS LOS DERECHOS RESERVADOS
We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept