Uno dei passi principali realizzando un sito con WordPress (che si tratti di un blog o di un sito con pagine statiche è indifferente) è mettere in conto che “lì fuori” è pieno di gente (i famosi hackers o meglio, crackers) che vuole rovinare il nostro lavoro.
Che si tratti di un importante portale istituzionale o del blog in cui scriviamo delle nostre ultime partite di calcetto per noi è una creatura insostituibile.
E’ per questo che, quando il nostro sito è online, dobbiamo fare il possibile per proteggerlo dagli attacchi dei “malfattori”.
Rimuovere il numero di versione di WordPress
Una delle prime cose che un hacker vuole conoscere del nostro sito è la versione di WordPress che abbiamo installato.
Il motivo è semplice: più vecchia è la versione più conoscenza abbiamo a disposizione dei punti deboli e degli ostacoli da affrontare.
Se si tratta dell’ultima versione disponibile renderemo la vita più difficile ai malintenzionati, chi riuscirà a “bucare” il nostro sito, quantomeno, sarà in gamba (magra consolazione :().
Quindi: innanzitutto teniamo il nostro sito aggiornato all’ultima versione.
Esistono diversi metodi per nascondere il numero di versione di WordPress:
• installare un plugin
• rimuovere una linea di codice da header.php
• aggiungere qualche linea di codice in functions.php
Installare un plugin
Esistono diversi plugin per nascondere la versione di WordPress dal nostro sito web anche se la maggior parte di essi non è più supportata da tempo (sconsiglio l’utilizzo di plugin obsoleti):
Remove WP version everywhere
Remove Plugin Version
Rimuovere una linea di codice da header.php
Diverso tempo fa si utilizzava un metodo semplicissimo, bastava rimuovere la seguente linea di codice dal file header.php del tema installato
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Peccato che non funzioni nelle recenti versioni di WordPress.
Aggiungere qualche linea di codice in functions.php
Per nascondere il numero della versione di WordPress in maniera corretta basta aggiungere alcune linee di codice al file functions.php:
function my_remove_version_info() {
return '';
}
add_filter('the_generator', 'my_remove_version_info');
Ecco fatto.
In questo modo abbiamo reso la vita di un malintenzionato informatico un pizzico più difficile, in altre occasioni approfondirò il discorso Sicurezza, c’è ancora molta carne al fuoco.
Se volete approfondire l’argomento ho scritto qualche altro post a proposito del file functions.php (uno dei file che ci permette di espandere le funzionalità di WordPress)
See U Soon 😉
Il file “function.php” da modificare è quello generale in wp-includes OPPURE quello specifico del mio tema utilizzato ?
GRAZIE
Ciao Gherard, la seconda opzione è quella giusta: il file
functions.phpche si trova all’interno del tema utilizzato.A questo proposito, se non l’avessi già fatto, ti suggerisco di leggere l’articolo sui child themes, all’interno di essi puoi creare il tuo file
functions.phpe non avere il problema del tema aggiornato che ti sovrascrive il file. In bocca al lupo 😉