Версия скриптов JS и CSS стилей в WordPress

Если вы листали исходный код WordPress сайтов то можете заметить что в конце подключения файлов проставляется префикс ver и через точку идут цифры, подумали, что это версии скриптов с таблицами стилей WordPress, но это не так. Так выглядит пример как выводится данный хвост.

Где находятся версии скриптов. — Ver хвосты.

Но как то подозрительно, ведь в большинстве случаев стоит одна и та же цифра 5.4.2, это показана version самого WordPress, то есть не версия файла а самого движка. Это что касается элементов, загружаемых из самого ядра WP, не путайте с апдейтами библиотеки jquery.

Ниже видим 1.0.1, если посмотреть путь откуда загружается документ style css, то увидим что это шаблон BONO, эта цифра показывает именно его версию, а не вордпресс. То же самое с плагинами и стилями. Будет полезно узнать о тегах с атрибутами prev next.

Понятно, что это уязвимость, можно использовать информацию не только о движке, но о плагинах и шаблонах, потому что в старых выпусках есть уязвимости, а вы на блюдечке преподносите информацию обо всем что есть.

Содержание

Remove WP Overhead
Раздел в ClearfyPRO
Убираем с помощью кода

Remove WP Overhead

Remove WP Overhead помощник в чистке WordPress, так же умеет убирать версии js скриптов.

Устанавливаем любым способом, ссылка была выше.
Переходим в настройки.
Включаем Version Numbers from Style and Script Links
Обновляем настройки. Отмечу что рядом стоит пункт удалить generator, который так же сообщает версию WordPress.
Проверяем работу инструмента в исходном HTML блога, чтобы у js и css не было ver.

Раздел в ClearfyPRO

В Clearfy есть такая возможность, потому что разработчики предусмотрели почти все возможные пути для взлома и скрыли их с помощью простого интерфейса.

Результат аналогичен, отмечу что Clearfy сделает блог еще круче и чище по еще 46 требованиям, например, отключает старый протокол XMLrpc. Даю вам промо на покупку, жмите на кнопку.

Clearfy -15%

Убираем с помощью кода

Ниже представлен код, который вставляем в function php активной темы на сайте.

function rem_wp_ver_css_js( $src ) {
    if ( strpos( $src, 'ver=' ) )
        $src = remove_query_arg( 'ver', $src );
    return $src;
}
add_filter( 'style_loader_src', 'rem_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'rem_wp_ver_css_js', 9999 );

Срабатывает не всегда, поэтому проверяем сразу работу сайта, могут появиться проблемы, споры с другими скриптами. Статью закончу мы смогли узнать, удалить версии у скриптов и css стилей в WordPress.

Пожалуйста, оцените материал: