Главная » Чистим WordPress

Как убрать метатег generator из кода страницы в WordPress

Чистим WordPress
Автор На чтение 2 мин Просмотров 669 Опубликовано

WordPress не устает удивлять своими изъянами. Один из таких – метатег generator, показывающий версию системы в <head>. Этим воспользуются хакеры при взломе сайта. Разбираемся, как его убрать.

Содержание
  1. Зачем убирать генератор из шапки?
  2. Убрать generator в WordPress через Clearfy PRO
  3. Удаление generator из head в Meta Generator and Version Info Remover
  4. Удаляем вручную

Зачем убирать генератор из шапки?

Одна из главных уязвимостей, позволяющих роботам-сканерам автоматически взламывать проект, подбирая правильный эксплойт по номеру движка. 

<meta name="generator" content="WordPress x.x.x" />

Именно этот код указывает на выпуск вордпресса (атрибут контент). Для безопасности его лучше отключить. Также советую изменить адрес страницы входа wordpress.

Не забудьте убрать файл readme.html. Это системный файл, идущий с базовым WP. В ридми содержится техническая и базовая информация, как, например, версия CMS.

Убрать generator в WordPress через Clearfy PRO

Клиарфай – плагин для улучшения SEO и исправления ошибок WordPress. Одна из функций – отключение вывода этого тега в JS скриптах, стилях и на всем ресурсе.

Убрать generator WordPress
Путь к конфигу: Clearfy PRO > Дополнительно > Версии > Удалить tag

Переводим все переключатели в активное положение (как на картинке). Теперь получилось убрать generator.

Clearfy

Удаление generator из head в Meta Generator and Version Info Remover

Расширение, позволяющее удалить релизов уязвимых плагинов и WordPress. Детально рассмотрим настройки:

Meta & Ver Remover Settings

Тут лучше оставить все включенным. Кроме первого чекбокса – остальные отвечают за определенные дополнения, прописанные в скобках. Если в будущем они будут установлены – не придется снова настраивать это расширение.

Настройки модуля по удалению данных

Эти разделы помогут очистить:

  1. Информация в файлах CSS (стилях) и JS кодах
  2. Уязвимые комментарии в коде (от Yoast SEO и сервиса аналитики Google Analytics)
  3. Логотипы в админке

Здесь стоит оставить как здесь и не трогать последнее – отключение лого в админ-панели особо злоумышленникам не помешает.

Установить

Удаляем вручную

Если не доверять сторонним дополнениям, то можно сделать все и вручную. Порядок такой:

  1. По возможности создаем дочернюю тему
  2. Открываем её во встроенном редакторе
  3. Ищем файл functions.php
  4. В самый его конец вставляем следующий код: 
add_filter('the_generator', '__return_empty_string');
Вставка функции

Для повышения защиты рекомендую изучить другие статьи. Теперь вы знаете, как правильно убрать generator из WordPress и не дать злоумышленникам атаковать блог.

Василий

Изучаю WordPress, занимаюсь разработкой и созданием шаблонов и плагинов. На этом блоге делюсь своими знаниями. Есть вопросы? Пишите в комментариях!

Оцените автора
Ускорение и оптимизация WP
Добавить комментарий

© 2024 Ускорение и оптимизация WP
×
WordPress:
прокачай свой сайт!

Скидка на премиум темы и плагины

Успей забрать скидку ⋙
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.