• Blog
  • Darmowe konsultacje
  • O mnie
  • Kontakt
Wyklikane.pl
  • Blog
  • Darmowe konsultacje
  • O mnie
  • Kontakt

WordPress

  • Strona główna
  • WordPress
  • Jak usunąć numer wersji WordPress z kodu strony

Jak usunąć numer wersji WordPress z kodu strony

  • Opublikowane przez Damian Kmieciak
  • Data 7 marca 2022
  • Komentarze 2 komentarze
Jak usunąć numer wersji WordPress z kodu strony

Dzisiaj porozmawiamy trochę o bezpieczeństwie. Wielu doświadczonych praktyków głosi, że ze względów bezpieczeństwa warto wyrzucić z kodu źródłowego numer wersji WordPress. Pomaga to zwiększyć jej bezpieczeństwo i uniknąć prób włamania. W poniższym wpisie pokażę Ci jak usunąć numer wersji WordPress z kodu strony.

Dlaczego warto usuwać numer wersji?

Zainstalowałeś WordPress? Starasz się być na bieżąco? Jak dobrze wiesz – WordPress jest dość często aktualizowany. W różnych aktualizacjach – czy to samego WordPress czy to wtyczek i motywów – poza usprawnieniami funkcjonalnymi pojawiają się też łatki bezpieczeństwa. Naprawiają one rozmaite podatności na włamania i działanie złośliwego oprogramowania.

Znając podatność konkretnej wersji WordPress, hakerzy mogą masowo skanować wszystkie strony w internecie w poszukiwaniu dokładnie tej samej wersji a następnie przeprowadzić atak. Dlatego tak ważne są aktualizacje. Jeśli nie masz czasu wykonywać regularnych aktualizacji lub wykonujesz stronę dla kogoś innego, to rozważ ten poradnik. Usunięcie numeru wersji WordPress sprawi, że roboty indeksujące nie będą wiedziały czy Twoja wersja strony jest podatna na włamania do których zostały zaprogramowane. Oczywiście w dużym uproszczeniu i z pewną dozą prawdopodobieństwa.

WordPress domyślnie generuje numer swojej wersji w kodzie strony. Gdy zbadasz źródło swojej strony znajdziesz tam prawdopodobnie taki tag:

<meta name="generator" content="WordPress 5.8.0" />

Numer Twojej wersji będzie prawdopodobnie inny. Usunięcie tej linijki z kodu sprawi, że automatyczne skanery nie rozpoznają Twojej wersji WordPress. Oczywiście jeśli ktoś się uprze na Twoją stronę i obierze sobie za cel życiowy aby się włamać, to to zrobi. Mówimy tu jednak o masowych atakach automatycznych przeprowadzanych na tysiącach stron jednocześnie.

Jak usunąć numer wersji WordPress

Wiedząc już dlaczego, przejdź do części jak. Masz do dyspozycji trzy metody: ręczne usunięcie kodu z motywu strony lub za pomocą wtyczek. Poniżej poznasz wszystkie rozwiązania.

01) Edycja kodu motywu

Pierwszą metodą jest ręczne usunięcie odpowiedniego kodu ze strony. Nie chodzi jednak o edycje plików motywu którego używasz na stronie i skasowanie właściwej linijki. Ta linijka pojawi się z powrotem gdy tylko zrobisz aktualizację motywu.

Jeśli jednak korzystasz z motywu potomnego, przejdź do zakładki “Wygląd – Edytor motywu” i z rozwijanej listy wybierz plik functions.php aby przystąpić do jego edycji. Skopiuj poniższy kod, wklej i zapisz zmiany.

remove_action('wp_head', 'wp_generator');

function remove_wordpress_version() {
return '';
}
add_filter('the_generator', 'remove_wordpress_version');

Pierwsza akcja usunie ze strony tag meta z numerem wersji WordPress. Funkcja z filtrem usunie również numer wersji WordPress z kanałów RSS.

02) Edycja motywu za pomocą wtyczki

Jeśli nie używasz motywu potomnego możesz skorzystać z dowolnej z darmowych wtyczek wklejających tzw. snippety. Snippetem jest np. powyższy kod usuwający wersję WordPress. Ja polecam darmową i bardzo intuicyjną wtyczkę Code Snippets, która pozwoli na dodanie powyższego kodu bez modyfikacji motywu. Jej zaletą jest to, że kod będzie zawsze działał, nawet gdy zmienisz motyw na inny.

Code Snippets
Dzięki wtyczce Code Snippets szybko i wygodnie wstawisz dowolny snippet na swoją stronę bez konieczności edycji plików motywu.

Po prostu zainstaluj wtyczkę, włącz ją a następnie wklej powyższy fragment.

03) Usunięcie numeru wersji przy pomocy wtyczki

Najprostszym i najskuteczniejszym sposobem na osiągnięcie celu jest jednak dedykowana wtyczka zaprojektowana specjalnie do tego zadania. Gdy przejrzysz repozytorium WordPress znajdziesz takich wtyczek kilka. Moją uwagę zwróciła jednak darmowa wtyczka Meta Generator and Version Info Remover. Nie tylko usunie numer wersji WordPress z kodu strony i kanałów RSS, ale dodatkowo usunie numery wersji używanych styli CSS oraz JavaScript co jest dodatkowym atutem!

Jak usunąć numer wersji WordPress
Powyższa wtyczka zwróciła moją uwagę ze względu na dodatkowe możliwości ukrywania numerów wersji z plików CSS i JS.

Wtyczka radzi sobie z ukryciem numerów najbardziej popularnych wtyczek takich jak WPML, Yoast SEO, Slider Revolution, Site Kit by Google, Divi, WPBakery Page Builder, WP Rocket i wielu innych. Dzięki temu roboty skanujące Twoją stroną, nie będą wiedziały czy używasz starej i może nawet dziurawej wersji wtyczek.

Konfiguracja wtyczki jest banalnie prosta i ogranicza się do “zaptaszkowania” wtyczek z których chcemy usunąć numery wersji.

Podsumowanie

Z punktu widzenia bezpieczeństwa, warto poświęcić te kilka minut na podniesienie zabezpieczeń swojej strony. Teraz, gdy wiesz jak usunąć numer wersji WordPress, możesz znacznie zminimalizować ryzyko włamania czy infekcji strony przez jedne z najpopularniejszych automatycznych ataków.

Pamiętaj jednak, że gdy ktoś na poważnie weźmie się za Twoją stronę i zechce wykorzystać niestandardowe “sztuczki” to ukrycie numerów wersji tylko nieznacznie utrudni mu pracę. Dzisiaj dołożyłeś tylko jedną z wielu warstw zabezpieczeń.

Masz jakieś pytania? Zostaw je w komentarzach! Pamiętaj, że posiadam także kanał na YouTube oraz profil na Facebook. Tam też możesz włączyć się do dyskusji.

ZAPISZ SIĘ DO NEWSLETTERA!

Bądź na bieżąco! W newsletterze będziesz otrzymywać m.in. informacje o nowych wpisach na blogu, poradnikach na YouTube, e-bookach oraz ważnych wydarzeniach ze świata WordPress. Wysyłam jedynie wartościowe treści.

Tag:functions.php, WordPress

  • Udostępnij:
author avatar
Damian Kmieciak

Programista, twórca gier i aplikacji na urządzenia mobilne oraz komputery PC. Projektant stron i sklepów internetowych, logotypów, wizytówek, opakowań, ulotek i etykiet. Ostatnio pracownik FIBARO odpowiedzialny za utrzymanie i rozwój strony internetowej.

Poprzedni wpis

Jak się bronić przed atakami XSS. 3 metody zabezpieczeń
7 marca 2022

Następny wpis

Klikalny numer telefonu na stronie
21 marca 2022

Może Ci się spodobać

Sierotki w WordPress
Sierotki w WordPress. Wiszące spójniki i przyimki
5 grudnia, 2022
przełącznik języka na ekranie logowania
Jak wyłączyć przełącznik języka na ekranie logowania
7 listopada, 2022
Jak podzielić długi wpis na podstrony
Paginacja wpisu. Jak podzielić długi wpis na podstrony?
29 sierpnia, 2022

Znajdź na stronie

Kategorie

  • Darmowe motywy
  • Design / Grafika
  • Elementor
  • SEO / Optymalizacja
  • Serwer / IT
  • WooCommerce
  • WordPress

Najnowsze wpisy

Jak wymusić 9 cyfr numeru telefonu w WooCommerce
Jak wymusić 9 cyfr numeru telefonu w WooCommerce
30st.2023
Jak zmienić nazwę sklepu WooCommerce
Jak zmienić nazwę sklepu WooCommerce
16st.2023
Jak wyświetlić polecane produkty
Jak wyświetlić polecane produkty w WooCommerce
02st.2023
Jak zbudować sklep internetowy
Jak zbudować sklep internetowy w WordPress
19gr.2022
Sierotki w WordPress
Sierotki w WordPress. Wiszące spójniki i przyimki
05gr.2022
Wyklikane Logo
+48 503 865 645
kontakt@wyklikane.pl