Как убрать метатег generator из кода страницы в WordPress

Чистим WordPress

WordPress не устает удивлять своими изъянами. Один из таких — метатег generator, показывающий версию системы в <head>. Этим воспользуются хакеры при взломе сайта. Разбираемся, как его убрать.

Зачем убирать генератор из шапки?

Одна из главных уязвимостей, позволяющих роботам-сканерам автоматически взламывать проект, подбирая правильный эксплойт по номеру движка.

<meta name="generator" content="WordPress x.x.x" />

Именно этот код указывает на выпуск вордпресса (атрибут контент). Для безопасности его лучше отключить. Также советую изменить адрес страницы входа wordpress.

Не забудьте убрать файл readme.html. Это системный файл, идущий с базовым WP. В ридми содержится техническая и базовая информация, как, например, версия CMS.

Убрать generator в WordPress через Clearfy PRO

Клиарфай – плагин для улучшения SEO и исправления ошибок WordPress. Одна из функций — отключение вывода этого тега в JS скриптах, стилях и на всем ресурсе.

Убрать generator WordPress
Путь к конфигу: Clearfy PRO > Дополнительно > Версии > Удалить tag

Переводим все переключатели в активное положение (как на картинке). Теперь получилось убрать generator.

Clearfy

Удаление generator из head в Meta Generator and Version Info Remover

Расширение, позволяющее удалить релизов уязвимых плагинов и WordPress. Детально рассмотрим настройки:

Meta & Ver Remover Settings

Тут лучше оставить все включенным. Кроме первого чекбокса — остальные отвечают за определенные дополнения, прописанные в скобках. Если в будущем они будут установлены – не придется снова настраивать это расширение.

Настройки модуля по удалению данных

Эти разделы помогут очистить:

  1. Информация в файлах CSS (стилях) и JS кодах
  2. Уязвимые комментарии в коде (от Yoast SEO и сервиса аналитики Google Analytics)
  3. Логотипы в админке

Здесь стоит оставить как здесь и не трогать последнее – отключение лого в админ-панели особо злоумышленникам не помешает.

Установить

Удаляем вручную

Если не доверять сторонним дополнениям, то можно сделать все и вручную. Порядок такой:

  1. По возможности создаем дочернюю тему
  2. Открываем её во встроенном редакторе
  3. Ищем файл functions.php
  4. В самый его конец вставляем следующий код:
add_filter('the_generator', '__return_empty_string');
Вставка функции

Для повышения защиты рекомендую изучить другие статьи. Теперь вы знаете, как правильно убрать generator из WordPress и не дать злоумышленникам атаковать блог.

Иван

Изучаю WordPress, занимаюсь разработкой и созданием шаблонов и плагинов. На этом блоге делюсь своими знаниями. Есть вопросы? Пишите в комментариях!

Оцените автора
Ускорение и оптимизация WP
Добавить комментарий