Cómo eliminar completamente la versión de WordPress en el código

81

Uno de los consejos más sugeridos para mejorar la seguridad de nuestro blog en WordPress, es dejar de mostrar la versión de nuestra plataforma en el código fuente, ya que esta valiosa información ayuda a nuestro atacante saber qué vulnerabilidades existen en nuestra versión para ser explotadas.

WordPress, por defecto, exhibe la versión que tu blog esta usando en el código fuente dentro de una meta tag con lo siguiente:

<meta name="generator" content="WordPress x.x.x" />

El problema con ello es que esta información puede ser usada con malas intenciones, sobre todo si no siempre tienes la última versión instalada, que dicho sea de paso, cada vez es más tedioso hacerlo con la cantidad de versiones y subversiones que salen. Bien, pues para eliminar completamente esta información hay que realizar dos pasos sencillos:

1. Eliminar la versión en el tema.

La mayoría de los temas traen consigo la función que agrega la versión de WordPress, para eliminarla hay que ir al archivo header.php y buscar lo siguiente:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> <!-- leave this for stats -->

No se encuentra en todos los temas, así que sino lo encuentras, tal vez tu tema no lo incluye por defecto.

2. Dejar sin acción la función que escribe la versión.

Anteriormente el código del paso 1 eliminaba por completo la meta tag con la información del generador, pero recientemente los de WordPress se dieron cuenta de lo fácil que era hacerlo y la escondieron un poco más en el core del sistema.

Entonces, busca el archivo functions.php en la carpeta de tu theme (puede ser justo antes de: ?> al final del archivo) y coloca lo siguiente:

// Eliminar version de WP
remove_action('wp_head', 'wp_generator');

Si no encontramos un archivo functions.php, creamos uno e incluimos el código.

Listo! Ahora ya no aparecerá más nuestra versión de WordPress en el código fuente.

Conclusión

Es entendible que en WordPress quieran tener estadísticas sobre el uso de su CMS, pero si esto abre una posible vulnerabilidad, que busquen una manera distinta, más discreta.

Fuente: soporte de wordpress

También podría gustarte
Por favor espere, Cargando...
Do NOT follow this link or you will be banned from the site!