Мета тег generator в WordPress: что это и как полностью удалть

Как всегда WordPress поражает наивностью и распространением лишней информации о сайте. Он автоматически генерирует в head мета тег, показывающий версию вордпресс установленного на блоге.

Содержание

Что такое meta name generator в WordPress
Удалить вывод лишней мета информации в ClearfyPRO
Удалить при помощи Meta Generator and Version Info Remover
Вставка кода в Function.php

Что такое meta name generator в WordPress

Для рядового блогера это ничего не значит, а вот для хакеров подсказка даст множество вариантов для взлома. Есть сервисы генераторы взлома в сети, показывающие уязвимости всех версий WordPress, а мета тег generator показывает ее значение, что облегчит поиск уязвимостей в WP. Его нужно скрывать, так он выглядит в исходном коде.

Отображение на сайте номера WP — Вывод номера WP

Удалить вывод лишней мета информации в ClearfyPRO

Плагин Clearfy умеет скрывать generator из раздела head в WordPress. Достаточно просто включить данную функцию в настройках. Переходим в раздел Защита и включаем соответствующий пункт.

Включаем опцию в Clearfy — Удаление с помощью клеарфай

Внизу нажимаем кнопку сохранить, тег полностью исчезает.

Так же можно удалить подсказки при входе в админку. Для читателей WPcourses приготовили приятный подарок промо на 15% для клеарфай. Нажимайте на кнопку сумма снизится автоматически.

скидка на Clearfy PRO

Удалить при помощи Meta Generator and Version Info Remover

Плагин направлен на удаление всех префиксов и атрибутов, показывающих версии файлов. Устанавливается стандартно поиском из админки.

Дополнение в поиске из админки — Показ результата поиска

Далее делаем следующие действия:

Заходим Настройки > Пункт плагина
Отмечаем первый чекбокс
Можно проставить галочки к другим пунктам
Внизу кнопка обновить

После сохранения <meta name="generator" content="WordPress 5.2.5" /> исчезнет из исходной инструкции ресурса. Советую заодно стереть WLW manifest ссылку.

Вставка кода в Function.php

С осторожностью применяем функции и фильтры при загрузке в документ function.php. Используем FTP соединение и по возможности дочернюю тему.

add_filter('the_generator', '__return_empty_string');

Вставка фильтра meta generator через реактор — Редактор шаблонов

Переходим Внешний вид – Редактор тем
Справа находим function.php
Вставляем фильтр
Обновляем

Аналогично убирается json rest api. Так с помощью простых методов удалили name=”generator” из WordPress, усложнив взлом хакерам, не дав им лишней информации о блоге.

Пожалуйста, оцените материал: