Версия WordPress по умолчанию отображается в коде страницы в мета-теге <meta name="generator" content="WordPress x.x.x">. Это может быть уязвимостью, так как злоумышленники получают информацию о версии вашего сайта и могут использовать известные уязвимости именно для этой версии. В этом материале мы разберём, как убрать версию WordPress из header и других мест, где она может появляться, а также рассмотрим плагины и кодовые решения для этого.
Почему важно скрывать версию WordPress
Открытое отображение версии WordPress облегчает задачу хакерам. Они могут быстро определить, есть ли у вас устаревшая версия, и использовать эксплойты, которые для неё существуют. Это повышает риск взлома сайта, заражения вредоносным кодом и потери данных.
Кроме того, скрытие версии — это один из базовых шагов по повышению безопасности сайта, который не требует сложных настроек, но существенно снижает шансы стать целью автоматических атак.
Однако важно понимать, что это лишь один из элементов комплексной защиты. Не забывайте обновлять WordPress, плагины и темы, использовать надёжные пароли и устанавливать защитные плагины.
Как версия WordPress отображается в коде сайта
Версия WordPress появляется в нескольких местах:
- Мета-тег
generatorв<head>страницы - В RSS-лентах (каналах новостей)
- В файлах CSS и JS, добавляемых WordPress (например, в параметрах URL)
- В некоторых случаях в админке и в исходном коде плагинов и тем
Чтобы полностью убрать версию, нужно закрыть все эти точки доступа.
Удаление версии WordPress через functions.php
Самый простой и надёжный способ убрать версию из мета-тега и RSS — добавить следующий код в файл functions.php вашей темы или в кастомный плагин:
function yelly_remove_wp_version() {
return '';
}
add_filter('the_generator', 'yelly_remove_wp_version');Этот фильтр заменяет содержимое тега генератора на пустую строку, тем самым скрывая версию WordPress из <head> и RSS.
Удаление версии из URL скриптов и стилей
WordPress добавляет версию как параметр ?ver=5.7.2 к URL подключаемых CSS и JS файлов. Это можно отключить так:
function yelly_remove_wp_version_query( $src ) {
if ( strpos( $src, 'ver=' ) ) {
$src = remove_query_arg( 'ver', $src );
}
return $src;
}
add_filter( 'style_loader_src', 'yelly_remove_wp_version_query', 9999 );
add_filter( 'script_loader_src', 'yelly_remove_wp_version_query', 9999 );Этот код удалит параметр ver из URL стилей и скриптов, что дополнительно скрывает версию.
Плагины для удаления версии WordPress
Если вы не хотите добавлять код самостоятельно, можно использовать плагины, которые делают это автоматически:
- Remove WordPress Version — простой и лёгкий плагин, который удаляет версию из мета-тегов и RSS.
- WP Hardening — более комплексный плагин безопасности, который среди прочего скрывает версию WP.
- Security & Firewall by CleanTalk — комплексный плагин с возможностью скрытия версии WordPress и других мер безопасности.
Установка плагинов происходит стандартным способом через админку WordPress. После установки и активации проверьте исходный код сайта — версия должна исчезнуть.
Проверка результата и рекомендации
Чтобы проверить, удалена ли версия, откройте исходный код главной страницы (Ctrl+U в браузере) и найдите <meta name="generator">. Если его нет или он пустой, значит удаление прошло успешно.
Также смотрите на URL подключаемых стилей и скриптов — параметр ver= должен отсутствовать.
Для дополнительной защиты используйте плагины безопасности, регулярно обновляйте систему и делайте резервные копии.
Резюме
Удаление версии WordPress это простой, но важный шаг, который поможет снизить риски автоматических атак на ваш сайт. Используйте представленные коды или плагины, чтобы быстро реализовать эту меру. Не забывайте, что безопасность — это комплекс действий, и скрытие версии — лишь один из них.