WordPress не устает удивлять своими изъянами. Один из таких – метатег generator, показывающий версию системы в <head>. Этим воспользуются хакеры при взломе сайта. Разбираемся, как его убрать.
Зачем убирать генератор из шапки?
Одна из главных уязвимостей, позволяющих роботам-сканерам автоматически взламывать проект, подбирая правильный эксплойт по номеру движка.
<meta name="generator" content="WordPress x.x.x" />
Именно этот код указывает на выпуск вордпресса (атрибут контент). Для безопасности его лучше отключить. Также советую изменить адрес страницы входа wordpress.
Не забудьте убрать файл readme.html. Это системный файл, идущий с базовым WP. В ридми содержится техническая и базовая информация, как, например, версия CMS.
Убрать generator в WordPress через Clearfy PRO
Клиарфай – плагин для улучшения SEO и исправления ошибок WordPress. Одна из функций – отключение вывода этого тега в JS скриптах, стилях и на всем ресурсе.
Переводим все переключатели в активное положение (как на картинке). Теперь получилось убрать generator.
Clearfy
Удаление generator из head в Meta Generator and Version Info Remover
Расширение, позволяющее удалить релизов уязвимых плагинов и WordPress. Детально рассмотрим настройки:
Тут лучше оставить все включенным. Кроме первого чекбокса – остальные отвечают за определенные дополнения, прописанные в скобках. Если в будущем они будут установлены – не придется снова настраивать это расширение.
Эти разделы помогут очистить:
- Информация в файлах CSS (стилях) и JS кодах
- Уязвимые комментарии в коде (от Yoast SEO и сервиса аналитики Google Analytics)
- Логотипы в админке
Здесь стоит оставить как здесь и не трогать последнее – отключение лого в админ-панели особо злоумышленникам не помешает.
УстановитьУдаляем вручную
Если не доверять сторонним дополнениям, то можно сделать все и вручную. Порядок такой:
- По возможности создаем дочернюю тему
- Открываем её во встроенном редакторе
- Ищем файл functions.php
- В самый его конец вставляем следующий код:
add_filter('the_generator', '__return_empty_string');
Для повышения защиты рекомендую изучить другие статьи. Теперь вы знаете, как правильно убрать generator из WordPress и не дать злоумышленникам атаковать блог.