wordpress trucos con php

Cómo eliminar completamente la versión de WordPress en el código

Con esto puedes evitar que extraños sepan que versión de wordpress estas usando en tu página para buscar vulnerabilidades.
[post-views]
Compartir:
Facebook
Twitter
LinkedIn
Pinterest
WhatsApp
Telegram
Reddit

Uno de los consejos más sugeridos para mejorar la seguridad de nuestro blog en WordPress, es dejar de mostrar la versión de nuestra plataforma en el código fuente, ya que esta valiosa información ayuda a nuestro atacante saber qué vulnerabilidades existen en nuestra versión para ser explotadas.

WordPress, por defecto, exhibe la versión que tu blog esta usando en el código fuente dentro de una meta tag con lo siguiente:

<meta name="generator" content="WordPress x.x.x" />

El problema con ello es que esta información puede ser usada con malas intenciones, sobre todo si no siempre tienes la última versión instalada, que dicho sea de paso, cada vez es más tedioso hacerlo con la cantidad de versiones y subversiones que salen.

Bien, pues para eliminar completamente esta información hay que realizar dos pasos sencillos:

1. Eliminar la versión en el tema.
La mayoría de los temas traen consigo la función que agrega la versión de WordPress, para eliminarla hay que ir al archivo header.php y buscar lo siguiente:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> <!-- leave this for stats -->

No se encuentra en todos los temas, así que sino lo encuentras, tal vez tu tema no lo incluye por defecto.
2. Dejar sin acción la función que escribe la versión.
Anteriormente el código del paso 1 eliminaba por completo la meta tag con la información del generador, pero recientemente los de WordPress se dieron cuenta de lo fácil que era hacerlo y la escondieron un poco más en el core del sistema.
Entonces, busca el archivo functions.php en la carpeta de tu theme (puede ser justo antes de: ?> al final del archivo) y coloca lo siguiente:

// Eliminar version de WP
remove_action('wp_head', 'wp_generator');

Si no encontramos un archivo functions.php, creamos uno e incluimos el código.
Listo! Ahora ya no aparecerá más nuestra versión de WordPress en el código fuente.

Conclusión
Es entendible que en WordPress quieran tener estadísticas sobre el uso de su CMS, pero si esto abre una posible vulnerabilidad, que busquen una manera distinta, más discreta.

Fuente: soporte de wordpress

Compartir:
Publicado por:
Facebook
Twitter
LinkedIn
WhatsApp
Pinterest
Telegram
We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept