Nascondere la versione di WordPress
Saprai sicuramente che ogni CMS ha alcune vulnerabilità e WordPress non fa eccezione, gli aggiornamenti rilasciati servono tra l’altro anche a chiudere le falle che ogni versione porta con sé.
Ogni versione di WordPress ha quindi delle vulnerabilità note che un malintenzionato esperto potrebbe sfruttare per prendere il controllo del tuo sito web!
È necessario, a scopo precauzionale, evitare di mostrare la versione del tuo sito WordPress, per evitare di agevolare un eventuale hacker che ti ha preso di mira.
- Leggi l'articolo, ti bastano solo 2 minuti, 37 secondi
Sei di fretta? Scarica il PDF e consultalo quando vuoi!
Come trovare la versione di WordPress
Ma come si fa a conoscere la versione di WordPress utilizzata per costruire un sito web? È molto semplice: è sufficiente visualizzare il codice sorgente di una pagina del sito e cercare la parola generator.
- Chrome
- Ctrl+U su Windows/linux
- Cmd+Opt+U su MacOsX
- Firefox
- Ctrl+U su Windows/linux
- Cmd+U su MacOsX
Ecco cosa ti troverai di fronte:
<meta name="generator" content="WordPress 4.9.4" />
In pratica, se un hacker volesse prendere di mira il tuo sito WordPress, gli stai già dicendo di cercare le eventuali vulnerabilità e bug della versione 4.9.4! Un suggerimento non a poco, direi.
Come difendersi?
Beh, la risposta è semplice! Bisogna rimuovere questa incauta indicazione.
Attenzione, è da precisare che si tratta di una piccola precauzione, non che questo renda il tuo WordPress invulnerabile, ma è sempre meglio dare meno indizi possibili.
Per rimuovere il meta tag che esplicita la versione del tuo WordPress, è sufficiente inserire nel file:
wp-content/themes/{nome_del_tema}/functions.php
che trovi nello spazio FTP del tuo sito, il seguente codice:
// Rimuovo il tag XHTML generator remove_action( 'wp_head', 'wp_generator' );
ed il gioco è fatto!
Approfondimento
Aspetta un attimo! Qualcuno si starà chiedendo: “Ma è solo lì che è possibile scovare la versione di WordPress?”
La risposta è NO!
Infatti WordPress visualizza la versione utilizzata anche nel file XML dei feeds e sono in molti a saperlo.
Quindi, per completare la tua opera di “occultamento”, inserisci nel file:
wp-content/themes/{nome_del_tema}/functions.php
che trovi nello spazio FTP del tuo sito, il seguente codice:
// Rimuovo il tag generator dai fedd RSS add_filter( 'the_generator', '__return_false' );
Ti è piaciuto questo articolo? Regalami un click per ripagarmi dello sforzo
Hai trovato interessante l’articolo? Allora ti consiglio di leggere:
Risolvere “Remove query strings from static resources” in WordPress
Vuoi migliorare l’ottimizzazione del tuo sito web WordPress? Ecco un piccolo trucco che può aiutarti a farlo, migliorandone le performance.
Come prelevare i prodotti nelle categorie speciali in PrestaShop
Impariamo ad utilizzare le funzioni utili per prelevare i prodotti dalle categorie speciali di PrestaShop, personalizzando al massimo il tuo e-commerce.