SdelaemBlog

Создание Сайтов и их настройка

Как убрать meta name generator WordPress?

Главная Статьи WordPress Безопасность WordPress Как убрать meta name generator WordPress?

Приветствую, друзья. Сегодня на Sdelaemblog.ru, мы удалим версию используемого движка WordPress из исходного кода сайта. Удалять будем по нескольким причинам.

Первая, это, конечно же, защита. Конечно, если мы уберем версию движка — это не значит, что наш сайт станет, защищен и больше не о чем волноваться. Совсем нет. Однако, если убрать версию движка WordPress из исходного кода и не только, мы сможем как минимум усложнить задачу злоумышленнику.

Как убрать meta name generator WordPress?

И вторая причина — эта информация лишняя и не нужная, которая попросту захламляет код сайта. Указание версии движка не дает абсолютно никаких преимуществ, и вообще ни на что не влияет в плане продвижения или оптимизации сайта.

Наверняка, вы уже видели кучу способов, как убрать meta name generator wordpress и возможно даже уже воспользовались одним из них. Хотя, по сути, побродив в поисковых системах, я обнаружил, что код в принципе везде одинаков. Однако есть одно НО… Если вы уже удалили информацию о версии движка из шапки сайта, проверьте еще раз, а может все не так, как вы думаете.. О чем я? Об этом ниже…

Как убрать meta name generator WordPress?

Для начала, давайте разберемся, с чем мы имеем дело. А дело мы имеем с meta тегом, в шапке нашего сайта, который указывает на версию используемого в данный момент движка wordpress. В одной из прошлых статей, я упоминал, что такое мета теги и какие могут понадобиться, а какие нет. Данный meta тег выглядит следующим образом в исходном коде:

<meta name="generator" content="WordPress 3.5.1" />

Чтобы попасть в исходный код сайта, нажмите сочетание клавиш Ctrl+U и между тегами head вы сможете найти данную информацию, если еще не удаляли ее.

В Рунете практически все, а может даже все, предлагают удалить данную информацию, используя functions.php, прописав в нем:

remove_action('wp_head', 'wp_generator');

Но мы пойдем немного другим путем. Почему? Сейчас попробую объяснить.

Итак. Давайте попробуем вставить данный код в functions.php и посмотрим, что произойдет. Если заглянуть в исходный код, то мы увидим, что информация  версии движка wordpress удалена. Начинаем радоваться, чувствуя себя непобедимым… :twisted: Но так ли это? Теперь сделайте вот что. Наберите адрес вашего сайта в следующем виде: ваш_сайт.ру/feed/

И что мы видим? Правильно. Мы видим информацию о версии движка wordpress, используемую сайтом в данный момент времени.

<generator>http://wordpress.org/?v=3.5.1</generator>

Но как же так? Мы же только что удалили версию движка? Так-то оно так. Только удалили мы ее из шапки сайта исходного кода. А в фиде и в исходном коде, при подключении css и jquery, мы по-прежнему можем наблюдать версию нашего движка, что не особо радует. Так как данный способ является довольно бесполезным, увы.

Как убрать meta name generator WordPress?

Но естественно из данной ситуации есть выход.

Как убрать meta name generator WordPress из исходного кода и фида?

Для начала необходимо удалить код, который мы только что использовали. И прописать другую функцию в файл functions.php, в самом конце кода, перед ?>:

function wp_remove_version() {
return '';
} 
add_filter('the_generator', 'wp_remove_version');

Давайте взглянем, что изменится, при использовании данного кода. Для начала, заглянем в исходный код сайта. Как мы можем видеть, информация о движке и его версии исчезла, при этом при подключении css и jquery версии остались, но об этом ниже. Теперь, перейдем в фид сайта и увидим, что версия движка по-прежнему осталась. Не стоит разочаровываться раньше времени. Обратите внимание на строку:

<lastBuildDate>дата обновления (построения) +0000</lastBuildDate>

В общем, чтобы обновить feed, зайдите в редактор любой статьи или страницы и пересохраните ее. После чего, возвращаемся в фид, обновляем его и видим, что информация о движке wordpress была удалена.

Как убрать meta name generator WordPress из исходного кода, при подключении css и jquery?

Теперь вернемся к css и jquery. Кроме этого, я предлагаю удалить версии и с остальных подключенных скриптов. Для этого, в functions.php допишем еще одну функцию, в самом конце кода, перед ?>:

function vc_remove_wp_ver_css_js( $src ) {
 if ( strpos( $src, 'ver=' ) )
 $src = remove_query_arg( 'ver', $src );
 return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

Теперь, если заглянуть в исходный код, мы увидим, что удалены версии wordpress, из подключаемых css и jquery. И кроме того, версии самих подключаемых скриптов к сайту.

Как убрать meta name generator WordPress из исходного кода, при подключении css и jquery?

Теперь, можно и порадоваться? Нет. Еще чуть-чуть. Теперь, попробуем набрать в адресной строке: сайт.ру/readme.html И что мы видим? Класс, не правда ли? :shock: А ведь многие забывают удалить этот файл или вообще не знают, что его можно удалить. Здесь все очень просто.

Подключаемся к сайту, с помощью ftp-клиента или заходим, через панель управления хостинга. После чего находим, файл readme в формате html, и удаляем его. После чего, обновите страницу сайта, чтобы убедиться, что данный файл удален. Кроме того, удалите другие файлы, начинающиеся на readme. Мало ли чего они там еще содержать.

Теперь можно сказать, что мы удалили meta name generator с сайта wordpress. Однако, я не исключаю, что версия wordpress еще где-то маячит и я просто это пропустил. Всех внимательных, просьба сообщить об этом.

А у меня на этом все. Теперь вы сможете убрать meta name generator wordpress со своего сайта и хотя бы немного усложнить жизнь злоумышленникам. Я надеюсь, данная статья будет для Вас полезной.

Удачи!

Оставьте свой коммент
ДОСТАВКА СТАТЕЙ ПОЧТОЙ, на дом

Ознакомьтесь с условиями хранения ваших данных

Комментарии

  1. Andrews32

    Сделал как сказано (поместил последний код в functions.php текущей темы). Не работает((

    10 месяцев назад02.12.2016 Ответить
    • Михаил Веб

      Хм. Если сделал, как сказано должно работать. А значит, сделано, что-то не так

      4 месяца назад13.05.2017 Ответить
  2. Михаил Веб

    @ Владимир:
    Здравствуйте.

    1. Увы, по этому файлу не могу ничего посоветовать. Но вообще доступа к подобным файлам со стороны нет. Но опять же, если говорить о хакерах, то при желании они найдут то, что им нужно в любом случае.

    2. Нет, редактировать его не придется, так он относится к шаблону, а не к движку. Если обновлять сам шаблон, а не версию движка, то придется редактировать и functions.php

    3 года назад09.02.2015 Ответить
  3. Владимир

    Отличная статья, но чуточку не хватает.
    1. Версия WP указана в файле version.php в папке wp-includes. Гуру советуют ее не удалять, а изменить. Вообще, в этом файле много важной и информации для хакеров, но удалять его нельзя.
    Возможно, Вы что-нибудь посоветуете.
    2. Что будет с содержимым файла functions.php после обновления версии WP? По всей видимости, его придется редактировать заново.
    Можно ли этого избежать?
    Спасибо.

    3 года назад06.02.2015 Ответить
  4. Михаил Веб

    @ Виталий:
    Здравствуйте.
    Их можно закрыть от индексации или отредактировать и заменить другими тегами.
    Пример, как закрыть от индексации поисковыми системами. Но на сколько это работает, я судить не берусь, увы:

    Заголовок

    Что касается второго вопроса:
    Нет писать нужно без «Ваш».
    Таким образом:
    http://sdelaemblog.ru/feed/

    Код необходимо добавить в самом конце кода, перед

    ?>
    3 года назад23.01.2015 Ответить
  5. Виталий

    Мой сайт: [Ссылка удалена],

    что так и «вбивать»: ваш_interior-designing.ru/feed/

    У меня ошибку постоянно выдает и не удивительно ведь «ваш»- кириллицей написан.

    И ещё, прошу объяснить в какую строчку в файле functions.php нужно вставлять код:

    remove_action('wp_head', 'wp_generator');

    Спасибо за помощь!

    3 года назад22.01.2015 Ответить
  6. Виталий

    Спасибо за статью, попробую внедрить у себя.

    Вот вопрос:

    У меня в статьях очень много лишних тегов, например: Н3, их аж шесть штук и причем все не в тему, вот например:

    Меню
    Цели Мастерской уюта
    Навигация по записям
    Добавить комментарий Отменить ответ
    Подпишитесь на новые статьи! ;)
    Свежие комментарии

    Вопрос: Как их можно заблокировать, чтобы они не выводились?
    Я их удалять не хочу, чтобы не испортить код страницы, может есть специальные теги, в которых можно их «завернуть»?

    Прошу показать блокировку на этих двух тегах, а дальше я сам, спасибо за помощь.

    Или можно просто удалить их?

    Спасибо за помощь!

    3 года назад22.01.2015 Ответить
  7. Михаил Веб

    @ Руслан:
    Не за что.
    Насчет версии не скажу, не ставил еще.
    Менять? А зачем его менять то из-за этого. Это вовсе не критично.

    3 года назад12.11.2014 Ответить

Чтобы оставить комментарий, заполните, пожалуйста форму ниже:

Смайлы

Нажимая на кнопку "Комментировать" Вы согласшаетесь с условиями политики конфиденциальности

Обязательно для Заполнения!

Обязательно для Заполнения!

Проверка комментариев включена. Прежде чем Ваши комментарии будут опубликованы пройдет какое-то время.

Отправить жалобу разработчику сайта

Если у Вас возникли проблемы, не стесняйтесь отправлять жалобу, она обязательно будет учтена и все будет исправлено.

[contact-form-7 404 "Not Found"]

Спасибо большое за поддержку проекта! :)

Для поддержки проекта, выберите убодный способ для оплаты: