Jak ukryć wersję WordPressa w nagłówkach dla lepszej ochrony
Objaśnienie
Jeśli chcesz ukryć numer wersji WordPressa na swojej stronie, ten fragment kodu jest dokładnie tym, czego potrzebujesz. Chodzi o to, aby uczynić swoją stronę nieco bardziej bezpieczną, nie ujawniając, której wersji WordPressa używasz.
Oto, co robi ten kod:
- Usuwa numer wersji WordPressa z nagłówka HTML: To tutaj numer wersji zazwyczaj pojawia się w kodzie źródłowym Twojej strony. Usuwając go, utrudniasz potencjalnym atakującym poznanie, której wersji używasz.
- Usuwa numer wersji WordPressa z kanałów RSS: Podobnie jak w nagłówku HTML, numer wersji może również pojawić się w kanałach RSS Twojej strony. Ten kod zapewnia, że zostanie on również usunięty stamtąd.
Dodając ten kod do pliku functions Twojego motywu, podejmujesz prosty krok w celu zwiększenia bezpieczeństwa swojej strony. Pamiętaj, że zawsze warto utrzymywać swoją instalację WordPressa w najnowszej wersji, aby chronić się przed lukami w zabezpieczeniach.
Kod
<?php
/**
* Hide WordPress version number from the HTML header and RSS feeds.
*
* This function removes the WordPress version number from the HTML header and RSS feeds
* for security purposes, preventing potential attackers from knowing the version of WordPress
* being used.
*
* @package wp-dudecom
*/
/**
* Remove WordPress version number from the HTML header.
*/
function wp_dudecom_remove_wp_version() {
remove_action('wp_head', 'wp_generator');
}
add_action('init', 'wp_dudecom_remove_wp_version');
/**
* Remove WordPress version number from RSS feeds.
*
* @param string $generator_type The type of generator to filter.
* @return string An empty string to remove the version number.
*/
function wp_dudecom_remove_rss_version($generator_type) {
return '';
}
add_filter('the_generator', 'wp_dudecom_remove_rss_version');
?>
Instrukcja
Lokalizacja pliku: Dodaj poniższy kod do pliku functions.php
swojego motywu lub do pliku własnej wtyczki.
Wymagania wstępne:
- Dostęp do systemu plików swojej witryny WordPress (poprzez FTP lub menedżera plików hostingu).
- Podstawowa znajomość edytowania plików motywów WordPress.
Kroki wdrożenia:
- Zaloguj się do panelu administracyjnego WordPress.
- Przejdź do Wygląd > Edytor motywów, jeśli edytujesz plik
functions.php
bezpośrednio. Alternatywnie, użyj klienta FTP lub menedżera plików swojego dostawcy hostingu, aby uzyskać dostęp do plików motywu. - Otwórz plik
functions.php
aktywnego motywu. - Skopiuj i wklej podany fragment kodu na końcu pliku
functions.php
. - Zapisz zmiany w pliku
functions.php
. - Wyczyść pamięć podręczną swojej witryny, jeśli używasz wtyczki do buforowania, aby upewnić się, że zmiany wejdą w życie natychmiast.
- Sprawdź, czy numer wersji WordPress nie jest już widoczny w nagłówku HTML i kanałach RSS, przeglądając kod źródłowy swojej witryny i sprawdzając kanał RSS.
Postępując zgodnie z tymi krokami, pomyślnie ukryłeś numer wersji WordPress z nagłówka HTML i kanałów RSS swojej witryny, zwiększając jej bezpieczeństwo.
Jeśli potrzebujesz dalszej pomocy lub chcesz zgłębić bardziej zaawansowane funkcjonalności WordPress, rozważ skontaktowanie się z ekspertami na stronie wp-dude.com.