Продолжая тему безопасности движка Вашего сайта, сегодня бы хотел поговорить о CMS WordPress.Первая статья, посвященная этой теме, находится здесь, где я рассматривал Joomla 1.5.

Там я писал о том, как будучи зная версию движка, на котором построен сайт, злоумышленник может знать баги системы и с помощью этого взломать сайт.

Чтобы люди не знали версию движка, нужно удалить  строку, где встречаются такие слова «meta name=’generator’. Если для Joomla это делается очень легко, то для WordPress немножко сложнее. В свое время я искал, как же убрать эту строчку из WordPress, информации не очень много, а если она есть, то раскрывают эту тему как-то не полностью, пришлось самому додумывать. Кстати, на момент написания данного поста, ситуация была по-прежнему такая же, не дописывают до конца. Хотя это очень сильно зависит от версии wordpress’а.

Чтобы удалить версию вашего wordpress’а из кода, нужно сделать следующие шаги:

1. Идем в файл «functions.php» вашей темы блога. Там вставляем следующую строчку (можно в конце кода, чтобы не забыть куда вставляем, но перед тегом «?>»):

remove_action( 'wp_head', 'wp_generator' );

Сохраняем файл.

2. Далее идем в файл «header.php» вашей темы блога, там находим строку:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

Из нее удаляем эту часть:

<?php bloginfo('version'); ?>

Должно остаться только это:

<meta name="generator" content="WordPress" />

Все, сохраняем файл, идем на наш блог, обновляем страничку, смотрим код и видим, что больше нигде не отображается версия WordPress. Все счастливы:)!

Конечно же, если хакер, задался целью взломать сайт, и если он очень грамотный, возможно он и взломает, т.к. нет 100% защиты, но не зная версию движка сайта, ему все равно придется попотеть, будем надеяться, что у нашего злоумышленника мало терпения:)!

Если у Вас остались вопросы, пишите в комментариях, всегда отвечу и постараюсь помочь.

Удачи!