Meta generator в WordPress: зачем нужен и как удалить

Как всегда WordPress поражает наивностью и распространением лишней информации о сайте. Он автоматически генерирует в head мета тег, показывающий версию вордпресс установленного на блоге.

Что такое meta name generator в WordPress

Для рядового блогера это ничего не значит, а вот для хакеров подсказка даст множество вариантов для взлома. Есть сервисы генераторы взлома в сети, показывающие уязвимости всех версий WordPress, а мета тег generator показывает ее значение, что облегчит поиск уязвимостей в WP. Его нужно скрывать, так он выглядит в исходном коде.

Отображение на сайте номера WP
Вывод номера WP

Удалить вывод лишней мета информации в ClearfyPRO

Плагин Clearfy умеет скрывать generator из раздела head в WordPress. Достаточно просто включить данную функцию в настройках. Переходим в раздел Защита и включаем соответствующий пункт.

Включаем опцию в Clearfy
Удаление с помощью клеарфай

Внизу нажимаем кнопку сохранить, тег полностью исчезает.

Проверяем удалился ли тег
Проверка

Так же можно удалить подсказки при входе в админку. Для читателей WPcourses приготовили приятный подарок промо на 15% для клеарфай. Нажимайте на кнопку сумма снизится автоматически.

скидка на Clearfy PRO

Удалить при помощи Meta Generator and Version Info Remover

Плагин направлен на удаление всех префиксов и атрибутов, показывающих версии файлов. Устанавливается стандартно поиском из админки.

Дополнение в поиске из админки
Показ результата поиска

Далее делаем следующие действия:

Устраняем проблему
Отмечаем чекбок
  1. Заходим Настройки > Пункт плагина
  2. Отмечаем первый чекбокс
  3. Можно проставить галочки к другим пунктам
  4. Внизу кнопка обновить

После сохранения <meta name="generator" content="WordPress 5.2.5" /> исчезнет из исходной инструкции ресурса. Советую заодно стереть WLW manifest ссылку.

Вставка кода в Function.php

С осторожностью применяем функции и фильтры при загрузке в документ function.php. Используем FTP соединение и по возможности дочернюю тему.

add_filter('the_generator', '__return_empty_string');
Вставка фильтра meta generator через реактор
Редактор шаблонов
  • Переходим Внешний вид — Редактор тем
  • Справа находим function.php
  • Вставляем фильтр
  • Обновляем

Аналогично убирается json rest api. Так с помощью простых методов удалили name=»generator» из WordPress, усложнив взлом хакерам, не дав им лишней информации о блоге.

Пожалуйста, оцените материал:

Давно занимаюсь и разрабатываю сайты на Wordpress. Считаю что лучшего решения для ведения бизнеса не найти, поэтому считаю долгом делиться информацией с остальными.
Получай полезные материалы удобным способом!
Добавить комментарий

Ntrcn