Home>Guide>Nascondere la versione di WordPress

Nascondere la versione di WordPress


Nascondere la versione di WordPress

Saprai sicuramente che ogni CMS ha alcune vulnerabilità e WordPress non fa eccezione, gli aggiornamenti rilasciati servono tra l’altro anche a chiudere le falle che ogni versione porta con sé.
Ogni versione di WordPress ha quindi delle vulnerabilità note che un malintenzionato esperto potrebbe sfruttare per prendere il controllo del tuo sito web!
È necessario, a scopo precauzionale, evitare di mostrare la versione del tuo sito WordPress, per evitare di agevolare un eventuale hacker che ti ha preso di mira.

  • Leggi l'articolo, ti bastano solo 2 minuti, 37 secondi
    Sei di fretta? Scarica il PDF e consultalo quando vuoi!

Come trovare la versione di WordPress

Ma come si fa a conoscere la versione di WordPress utilizzata per costruire un sito web? È molto semplice: è sufficiente visualizzare il codice sorgente di una pagina del sito e cercare la parola generator.

Non sai come fare?

Chrome
  • Ctrl+U su Windows/linux
  • Cmd+Opt+U su MacOsX
Firefox
  • Ctrl+U su Windows/linux
  • Cmd+U su MacOsX

Ecco cosa ti troverai di fronte:

<meta name="generator" content="WordPress 4.9.4" />

In pratica, se un hacker volesse prendere di mira il tuo sito WordPress, gli stai già dicendo di cercare le eventuali vulnerabilità e bug della versione 4.9.4! Un suggerimento non a poco, direi.


Come difendersi?

Beh, la risposta è semplice! Bisogna rimuovere questa incauta indicazione.

Attenzione, è da precisare che si tratta di una piccola precauzione, non che questo renda il tuo WordPress invulnerabile, ma è sempre meglio dare meno indizi possibili.

Per rimuovere il meta tag che esplicita la versione del tuo WordPress, è sufficiente inserire nel file:

wp-content/themes/{nome_del_tema}/functions.php

che trovi nello spazio FTP del tuo sito, il seguente codice:

// Rimuovo il tag XHTML generator
remove_action( 'wp_head', 'wp_generator' );

ed il gioco è fatto!


Approfondimento

Aspetta un attimo! Qualcuno si starà chiedendo: “Ma è solo lì che è possibile scovare la versione di WordPress?”
La risposta è NO!

Infatti WordPress visualizza la versione utilizzata anche nel file XML dei feeds e sono in molti a saperlo.

Quindi, per completare la tua opera di “occultamento”, inserisci nel file:

wp-content/themes/{nome_del_tema}/functions.php

che trovi nello spazio FTP del tuo sito, il seguente codice:

// Rimuovo il tag generator dai fedd RSS
add_filter( 'the_generator', '__return_false' );


Ti è piaciuto questo articolo? Regalami un click per ripagarmi dello sforzo



Code4Life ti è stato utile? Sostienici con una donazione!

Dona con PayPal

Hai trovato interessante l’articolo? Allora ti consiglio di leggere:

Risolvere "Remove query strings from static resources" in WordPress

Risolvere “Remove query strings from static resources” in WordPress


Vuoi migliorare l’ottimizzazione del tuo sito web WordPress? Ecco un piccolo trucco che può aiutarti a farlo, migliorandone le performance.

Come prelevare i prodotti nelle categorie speciali in PrestaShop

Come prelevare i prodotti nelle categorie speciali in PrestaShop


Impariamo ad utilizzare le funzioni utili per prelevare i prodotti dalle categorie speciali di PrestaShop, personalizzando al massimo il tuo e-commerce.

Oppure cerca tra gli articoli correlati


E tu cosa ne pensi? Condividi la tua opinione e discutiamone insieme
La tua email non sarà resa pubblico o utilizzata per inviarti spam, te lo prometto

Iscrivimi alla newsletter per ricevere news ed aggiornamenti
Utilizziamo piattaforme di terze parti per l’invio di newsletter. (Privacy Policy)
Tienimi aggiornato su questo articolo
Ricevi una email di notifica quando qualcuno scriverà un commento a questo articolo. (Privacy Policy)
Ricorda i miei dati per la prossima volta che scriverò un commento
Il tuo nome e la tua email verranno salvati in un cookie in questo browser. (Privacy Policy)