Версия WordPress, отображаемая в исходном коде сайта, может стать источником информации для злоумышленников. Зная точную версию, хакеры могут подобрать уязвимости и попытаться взломать ваш сайт. Поэтому удаление версии WordPress из HTML кода — важный шаг в повышении безопасности вашего сайта.
Почему важно скрывать версию WordPress
Версия WordPress указывается в метатеге <meta name="generator" content="WordPress x.x.x"> в <head> сайта. По умолчанию система выводит этот тег, что позволяет легко узнать установленную версию.
Если эта версия устарела или содержит известные уязвимости, злоумышленники смогут использовать эксплоиты, направленные именно на неё. Скрытие версии — это простая профилактическая мера, которая не решает всех проблем безопасности, но значительно усложняет жизнь потенциальным злоумышленникам.
Кроме того, информация о версии может быть найдена и в других местах — например, в RSS-лентах, HTTP-заголовках и скриптах. Хорошая практика — удалять её из всех мест.
Удаление версии WordPress из метатега generator
Самый простой способ убрать версию из метатега — использовать хук wp_head и функцию remove_action. Добавьте следующий код в файл functions.php вашей темы или в собственный плагин:
function wpsolution_remove_wp_version() {
return '';
}
add_filter('the_generator', 'wpsolution_remove_wp_version');Этот фильтр перехватывает вывод генератора и заменяет его на пустую строку, тем самым убирая метатег из исходного кода.
Проверка результата
После добавления кода обновите главную страницу сайта и откройте исходный код (Ctrl+U в браузере). Найдите строку <meta name="generator"> — она должна отсутствовать.
Удаление версии из RSS-лент
WordPress также автоматически добавляет версию в RSS-ленты. Чтобы удалить её, используйте следующий код:
function wpsolution_remove_version_from_rss() {
return '';
}
add_filter('the_generator', 'wpsolution_remove_version_from_rss');В большинстве случаев достаточно одного фильтра the_generator, но если хотите быть уверены, можно дополнительно обработать RSS заголовки и другие места.
Как удалить версию WordPress из HTTP-заголовков
Версия WordPress иногда передается в заголовках HTTP ответа. Для её удаления можно воспользоваться фильтром wp_headers:
function wpsolution_remove_wp_version_from_headers($headers) {
if (isset($headers['X-Powered-By'])) {
unset($headers['X-Powered-By']);
}
if (isset($headers['Generator'])) {
unset($headers['Generator']);
}
return $headers;
}
add_filter('wp_headers', 'wpsolution_remove_wp_version_from_headers');Этот код удаляет заголовки, которые могут содержать информацию о версии.
Плагины для удаления версии WordPress
Если не хотите добавлять код вручную, можно воспользоваться готовыми плагинами. Вот несколько проверенных вариантов:
- Remove WP Version — простой и легкий плагин, который автоматически удаляет версию из всех стандартных мест.
- WP Hardening — комплексный плагин по безопасности, который среди прочего скрывает версию WordPress и другие чувствительные данные.
- Hide My WP — более продвинутый плагин, меняющий структуру URL и скрывающий информацию о WordPress, включая версию.
Установка плагина происходит стандартным способом через панель администратора WordPress: Плагины > Добавить новый, затем поиск по названию и установка.
Дополнительные советы по безопасности
Удаление версии — лишь часть общей стратегии безопасности. Рекомендуем также:
- Регулярно обновлять ядро WordPress, темы и плагины.
- Использовать надежные пароли и двухфакторную аутентификацию.
- Ограничить количество попыток входа.
- Регулярно создавать резервные копии сайта.
- Применять плагины безопасности, например, Wordfence или Sucuri.
Только комплексный подход даст реальную защиту вашему сайту.
Итоговые рекомендации
Удаление версии WordPress из HTML кода — простая, но важная мера для повышения безопасности. Добавьте в functions.php следующий минимальный код для удаления метатега и заголовков:
add_filter('the_generator', '__return_empty_string');
add_filter('wp_headers', function($headers) {
unset($headers['X-Powered-By']);
unset($headers['Generator']);
return $headers;
});Если не хотите трогать код — используйте специализированные плагины. Но не забывайте, что безопасность зависит от множества факторов, и скрытие версии — лишь один из них.