WordPress generator és content elrejtése


Akinek wordpress-e van, biztos látta már a kódban ezt a részletet:

1
<meta name="generator" content="WordPress 2.9.2" />

Van akit nem zavar, van akit igen. Engem spec igen, mert rossz ötletnek tartom egy cms verziószámát világgá kürtölni és ezzel megkönnyíteni a rosszindulatú emberek dolgát.

Mivel a WordPress ezt automatikusan generálja, letiltásra az alábbi igen egyszerű megoldást találtam:

1.) nyisd meg a theme-d könyvtárát ( domain/wp-content/themes/themeneve/) és a benne található functions.php legutolsó sora elé, ami ez lesz:

1
?>

szúrd be ez a sort:

1
remove_action('wp_head', 'wp_generator');

Tehát a végeredmény így kell kinézzen:

1
2
remove_action('wp_head', 'wp_generator');
?>

Mentsd el és töltsd fel a szerverre, majd ellenőrizd a lapod forráskódjában, hogy tényleg eltűnt-e ez a tartalom.

Erre egyébként van egy letölthető plugin is, de felesleges a használata, mikor ennyivel is meg lehet oldani.

Kapcsolódó bejegyzések:

A cikket beküldte: Harder (http://blog.harder.hu)

4 hozzászólás

  1. charlie says:

    valami nem okés, mert nem látszódik a cikk.

    single.php rendbe van a sablonba?

  2. Harder says:

    Most látszódik, sajnos szarakodik a cache rendszer, de már folyamatban a csere, mindenestül, addig kis türelmet kérek :S

  3. én says:

    Ez így azért sebezhető, mert nem csupán a generator írja ki a forrásban a verziószámot, hanem számtalan plugin kibiggyeszti a verzióját, amiből már lehet sejteni, hogy ki, milyen wp-t használ…

  4. Harder says:

    Azt senki nem írta, hogy ha ezt megcsinálod akkor 100%-os védelmet kapsz vagy hogy a WP ezután már sebezhetetlen lesz. Annyi történik, hogy bezársz egy kiskaput, amitől biztonságosabb lesz, mint előtte.

Szólj hozzá
a WordPress generator és content elrejtése c. bejegyzéshez

- Engedélyezett HTML elemek: <a> <em> <strong> <ul> <ol> <li>
- Forráskód beküldéséhez tedd a kódot ezek közé: <pre lang="php" line="1">Kódrészlet helye itt</pre>