SdelaemBlog

Создание Сайтов и их настройка

Как убрать meta name generator WordPress?

Главная Статьи WordPress Безопасность WordPress Как убрать meta name generator WordPress?

Приветствую, друзья. Сегодня на Sdelaemblog.ru, мы удалим версию используемого движка WordPress из исходного кода сайта. Удалять будем по нескольким причинам.

Первая, это, конечно же, защита. Конечно, если мы уберем версию движка — это не значит, что наш сайт станет, защищен и больше не о чем волноваться. Совсем нет. Однако, если убрать версию движка WordPress из исходного кода и не только, мы сможем как минимум усложнить задачу злоумышленнику.

Как убрать meta name generator WordPress?

И вторая причина — эта информация лишняя и не нужная, которая попросту захламляет код сайта. Указание версии движка не дает абсолютно никаких преимуществ, и вообще ни на что не влияет в плане продвижения или оптимизации сайта.

Наверняка, вы уже видели кучу способов, как убрать meta name generator wordpress и возможно даже уже воспользовались одним из них. Хотя, по сути, побродив в поисковых системах, я обнаружил, что код в принципе везде одинаков. Однако есть одно НО… Если вы уже удалили информацию о версии движка из шапки сайта, проверьте еще раз, а может все не так, как вы думаете.. О чем я? Об этом ниже…

Как убрать meta name generator WordPress?

Для начала, давайте разберемся, с чем мы имеем дело. А дело мы имеем с meta тегом, в шапке нашего сайта, который указывает на версию используемого в данный момент движка wordpress. В одной из прошлых статей, я упоминал, что такое мета теги и какие могут понадобиться, а какие нет. Данный meta тег выглядит следующим образом в исходном коде:

<meta name="generator" content="WordPress 3.5.1" />

Чтобы попасть в исходный код сайта, нажмите сочетание клавиш Ctrl+U и между тегами head вы сможете найти данную информацию, если еще не удаляли ее.

В Рунете практически все, а может даже все, предлагают удалить данную информацию, используя functions.php, прописав в нем:

remove_action('wp_head', 'wp_generator');

Но мы пойдем немного другим путем. Почему? Сейчас попробую объяснить.

Итак. Давайте попробуем вставить данный код в functions.php и посмотрим, что произойдет. Если заглянуть в исходный код, то мы увидим, что информация  версии движка wordpress удалена. Начинаем радоваться, чувствуя себя непобедимым… :twisted: Но так ли это? Теперь сделайте вот что. Наберите адрес вашего сайта в следующем виде: ваш_сайт.ру/feed/

И что мы видим? Правильно. Мы видим информацию о версии движка wordpress, используемую сайтом в данный момент времени.

<generator>http://wordpress.org/?v=3.5.1</generator>

Но как же так? Мы же только что удалили версию движка? Так-то оно так. Только удалили мы ее из шапки сайта исходного кода. А в фиде и в исходном коде, при подключении css и jquery, мы по-прежнему можем наблюдать версию нашего движка, что не особо радует. Так как данный способ является довольно бесполезным, увы.

Как убрать meta name generator WordPress?

Но естественно из данной ситуации есть выход.

Как убрать meta name generator WordPress из исходного кода и фида?

Для начала необходимо удалить код, который мы только что использовали. И прописать другую функцию в файл functions.php, в самом конце кода, перед ?>:

function wp_remove_version() {
return '';
} 
add_filter('the_generator', 'wp_remove_version');

Давайте взглянем, что изменится, при использовании данного кода. Для начала, заглянем в исходный код сайта. Как мы можем видеть, информация о движке и его версии исчезла, при этом при подключении css и jquery версии остались, но об этом ниже. Теперь, перейдем в фид сайта и увидим, что версия движка по-прежнему осталась. Не стоит разочаровываться раньше времени. Обратите внимание на строку:

<lastBuildDate>дата обновления (построения) +0000</lastBuildDate>

В общем, чтобы обновить feed, зайдите в редактор любой статьи или страницы и пересохраните ее. После чего, возвращаемся в фид, обновляем его и видим, что информация о движке wordpress была удалена.

Как убрать meta name generator WordPress из исходного кода, при подключении css и jquery?

Теперь вернемся к css и jquery. Кроме этого, я предлагаю удалить версии и с остальных подключенных скриптов. Для этого, в functions.php допишем еще одну функцию, в самом конце кода, перед ?>:

function vc_remove_wp_ver_css_js( $src ) {
 if ( strpos( $src, 'ver=' ) )
 $src = remove_query_arg( 'ver', $src );
 return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

Теперь, если заглянуть в исходный код, мы увидим, что удалены версии wordpress, из подключаемых css и jquery. И кроме того, версии самих подключаемых скриптов к сайту.

Как убрать meta name generator WordPress из исходного кода, при подключении css и jquery?

Теперь, можно и порадоваться? Нет. Еще чуть-чуть. Теперь, попробуем набрать в адресной строке: сайт.ру/readme.html И что мы видим? Класс, не правда ли? :shock: А ведь многие забывают удалить этот файл или вообще не знают, что его можно удалить. Здесь все очень просто.

Подключаемся к сайту, с помощью ftp-клиента или заходим, через панель управления хостинга. После чего находим, файл readme в формате html, и удаляем его. После чего, обновите страницу сайта, чтобы убедиться, что данный файл удален. Кроме того, удалите другие файлы, начинающиеся на readme. Мало ли чего они там еще содержать.

Теперь можно сказать, что мы удалили meta name generator с сайта wordpress. Однако, я не исключаю, что версия wordpress еще где-то маячит и я просто это пропустил. Всех внимательных, просьба сообщить об этом.

А у меня на этом все. Теперь вы сможете убрать meta name generator wordpress со своего сайта и хотя бы немного усложнить жизнь злоумышленникам. Я надеюсь, данная статья будет для Вас полезной.

Удачи!

Оставьте свой коммент
ДОСТАВКА СТАТЕЙ ПОЧТОЙ, на дом

Комментарии

  1. Татьяна Чиронова

    Михаил, а на своём блоге вы это уже сделали?
    Если да, то могу вас разочаровать, в мозилле, в панели дополнений RDS бар показано, что сайт ваш работает на wordpress и что сервера находятся в Германии. Мой пост удалите, если он не к месту.
    Это просто чтобы вы знали.

    4 года назад03.07.2013 Ответить
  2. Михаил Веб

    @ Татьяна Чиронова: Здравствуйте. Почему же не к месту? Очень даже к месту.
    Дело в том что да, различные дополнения, расширения и сервисы, с легкостью определять CMS сайта и в этом никак не сможет помочь удаление meta данных, об использовании движка. В данной статье я преследовал немного другую цель — это скрыть версию используемого движка.
    А скрыть то что используется wordpress будет очень проблематично, а может и невозможно. На данный момент, на моем блоге можно определить, что используется wordpress, просто заглянув в исходный код. Так как различные CMS используют свои классы в исходном коде, названия папок, плагины и т.д. Поэтому, полное скрытие cms довольно проблематично и смысла особого, если честно, я не вижу.
    Но Вам спасибо за замечание. И да, если спалите версию моего движка, прошу сообщить об этом, так как я думаю, что она все же еще где-нибудь да маячит.

    4 года назад04.07.2013 Ответить
  3. Dzmitry

    А как вам идея создания собственной CMS ?
    вот тут некоторые рекламируют этот трюк:
    Создание сайта со своей системой управления контентом.
    [Ссылка удалена]

    4 года назад08.07.2013 Ответить
  4. Михаил Веб

    @ Dzmitry: А какой в этом смысл, если есть уже готовые, довольно неплохие CMS? Лично для себя, я не вижу в этом никакого смысла.

    4 года назад09.07.2013 Ответить
  5. Dzmitry

    смысл в уникальности цмс и более долго ломать-впрочем лично мне и вп нравится(правда спамеры уже убили сайт)

    4 года назад10.07.2013 Ответить
  6. Михаил Веб

    @ Dzmitry: C wp я солидарен с вами. А что долго ломать — может быть, но не факт. Да, и все равно, если сильно захотят найдут способ, я думаю.
    Может когда -нибудь я начну думать по-другому, но пока так…

    4 года назад10.07.2013 Ответить
  7. Set

    Интересная статья. Что касается безопасности, то защититься на 100 процентов всё равно не получится, но надо делать всё возможное что бы этого не рпоихошло.

    4 года назад22.07.2013 Ответить
  8. Михаил Веб

    @ Set: Спасибо. Полностью согласен с Вами. Однако не стоит становиться параноиком :-)

    4 года назад23.07.2013 Ответить
  9. anon

    Глупо думать, что самопиисный движок сломать. Программеры чаще всего полный профаны в безопасности и не пишут защиты даже от SQL инъекций, а всё потому, что заказчики об этом не думают: им гламурный интерфейс подавай. А разработчики движков продумывают защиту, а большие сообщества быстро сообщают о новых найденных. Так что опасность тут только в плагинах.

    4 года назад30.07.2013 Ответить
  10. anon

    P.S. А версию движка можно всегда предположить самую свежую, ибо сейчас движки сами напоминают о выходе новых версий себя. Для проникновения интереснее версии и типы плагинов.

    4 года назад30.07.2013 Ответить

Чтобы оставить комментарий, заполните, пожалуйста форму ниже:

Смайлы

Обязательно для Заполнения!

Обязательно для Заполнения!

Проверка комментариев включена. Прежде чем Ваши комментарии будут опубликованы пройдет какое-то время.

Отправить жалобу разработчику сайта

Если у Вас возникли проблемы, не стесняйтесь отправлять жалобу, она обязательно будет учтена и все будет исправлено.

[contact-form-7 404 "Not Found"]

Спасибо большое за поддержку проекта! :)

Для поддержки проекта, выберите убодный способ для оплаты: