Meta generator в WordPress: зачем нужен и как удалить
Как всегда WordPress поражает наивностью и распространением лишней информации о сайте. Он автоматически генерирует в head мета тег, показывающий версию вордпресс установленного на блоге.
Что такое meta name generator в WordPress
Для рядового блогера это ничего не значит, а вот для хакеров подсказка даст множество вариантов для взлома. Есть сервисы генераторы взлома в сети, показывающие уязвимости всех версий WordPress, а мета тег generator показывает ее значение, что облегчит поиск уязвимостей в WP. Его нужно скрывать, так он выглядит в исходном коде.
Удалить вывод лишней мета информации в ClearfyPRO
Плагин Clearfy умеет скрывать generator из раздела head в WordPress. Достаточно просто включить данную функцию в настройках. Переходим в раздел Защита и включаем соответствующий пункт.
Внизу нажимаем кнопку сохранить, тег полностью исчезает.
Так же можно удалить подсказки при входе в админку. Для читателей WPcourses приготовили приятный подарок промо на 15% для клеарфай. Нажимайте на кнопку сумма снизится автоматически.
скидка на Clearfy PRO
Удалить при помощи Meta Generator and Version Info Remover
Плагин направлен на удаление всех префиксов и атрибутов, показывающих версии файлов. Устанавливается стандартно поиском из админки.
Далее делаем следующие действия:
- Заходим Настройки > Пункт плагина
- Отмечаем первый чекбокс
- Можно проставить галочки к другим пунктам
- Внизу кнопка обновить
После сохранения <meta name="generator" content="WordPress 5.2.5" />
исчезнет из исходной инструкции ресурса. Советую заодно стереть WLW manifest ссылку.
Вставка кода в Function.php
С осторожностью применяем функции и фильтры при загрузке в документ function.php. Используем FTP соединение и по возможности дочернюю тему.
add_filter('the_generator', '__return_empty_string');
- Переходим Внешний вид – Редактор тем
- Справа находим function.php
- Вставляем фильтр
- Обновляем
Аналогично убирается json rest api. Так с помощью простых методов удалили name=”generator” из WordPress, усложнив взлом хакерам, не дав им лишней информации о блоге.
Пожалуйста, оцените материал: