Pozostawienie numeru wersji WordPress w kodzie źródłowym witryny może stanowić poważne zagrożenie dla jej bezpieczeństwa. Agresorzy często wykorzystują znane luki w zabezpieczeniach określonych wersji WordPressa, co czyni takie witryny łatwym celem ataków przez mniej doświadczonych atakujących. Dlatego usunięcie informacji o wersji WordPress z Twojej witryny to jeden z podstawowych kroków w zwiększaniu ochrony przed atakami. W tym poradniku wytłumaczę, jak ukryć wersję WordPressa, aby zminimalizować ryzyko ataków i zwiększyć poziom ochrony Twojej strony.
Spis treści
Dlaczego warto ukryć numer wersji WordPressa?
Ukrycie numeru wersji WordPressa jest istotne z kilku kluczowych powodów. Atakujący bardzo często wyszukują strony internetowe, które korzystają z określonych wersji WordPressa zawierających znane podatności. Jeśli numer wersji jest widoczny w kodzie źródłowym, atakujący mogą zidentyfikować Twoją witrynę jako potencjalny cel i wykorzystać istniejące luki w zabezpieczeniach.
Agresorzy zazwyczaj nie szukają tego ręcznie W tym celu wykorzystują boty, które skanują strony internetowe w poszukiwaniu numerów wersji WordPressa, aby przeprowadzać masowe ataki. Ukrycie tej informacji utrudnia takim botom identyfikację Twojej witryny jako podatnej.
Jeśli z jakiegoś powodu nie możesz od razu zaktualizować WordPressa do najnowszej wersji, ukrycie numeru wersji zmniejsza szansę, że ktoś zauważy używaną przez Ciebie starszą wersję i zaatakuje ją, wykorzystując znane luki. Oczywiście ukrycie numeru wersji WordPressa nie zastąpi regularnych aktualizacji i dobrych praktyk bezpieczeństwa. Jest to jedna z wielu warstw ochrony, którą warto zastosować, aby zwiększyć bezpieczeństwo swojej witryny.
Jak ukryć wersję WordPressa – ręczny sposób
Jednym z najprostszych sposobów na ukrycie numeru wersji WordPressa jest dodanie odpowiedniej reguły do pliku functions.php w Twoim motywie.
Zaloguj się na serwer FTP. Jeśli nie wiesz jak to zrobić, zapraszam do poradnika FileZilla – jak połączyć się z serwerem FTP.
Przejdź do folderu ze swoim motywem. Otwórz plik functions.php w dowolnym edytorze kodu i dodaj poniższą regułę:
remove_action('wp_head', 'wp_generator');To działanie usunie numer wersji WordPress jedynie z nagłówka strony, ale nadal pozostanie on widoczny w kanałach RSS witryny. Aby całkowicie wyeliminować informacje o wersji WordPress, należy wyłączyć funkcję, która odpowiada za ich generowanie i wyświetlanie. Jeśli chcesz usunąć numer wersji zarówno z nagłówka HTML, jak i z kanałów RSS, wystarczy dodać poniższy kod do pliku functions.php :
function monika_szeliga_remove_version() {
return '';
}
add_filter('the_generator', 'monika_szeliga_remove_version');Jak ukryć wersję WordPressa za pomocą wtyczki
Jeśli nie czujesz się pewnie, modyfikując pliki WordPressa ręcznie, możesz skorzystać z dedykowanych wtyczek, które ułatwią proces ukrywania numeru wersji. To prosty i bezpieczny sposób, zwłaszcza dla początkujących użytkowników.
Polecam wtyczkę Meta Generator and Version Info Remover.
Wystarczy włączyć wtyczkę. Wersja WordPressa zostanie od razu ukryta.