Por defecto WordPress deja su huella en tu sitio para poder realizar un seguimiento, es de esta forma como sabemos que es una de las plataformas más usadas en el mundo. Pero a veces esta huella puede desembocar en un problema de seguridad si no estás usando la versión más actualizada de WordPress, ya que le estás dando a un posible atacante información sobre que versión estás usando y le facilitas explotar sus vulnerabilidades.
Hay muchas formas de eliminar el número de versión de la cabecera de WordPress, pero a continuación os voy a explicar la única forma correcta de hacerlo.
En algunos sitios vereis que os recomiendan abrir vuestro archivo header.php y eliminar la siguiente linea
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Otros os dirán que vayais al archivo functions.php y alli añadais lo siguiente
remove_action('wp_head', 'wp_generator');
Estas soluciones son una respuesta a medias a vuestro problema, ya que no estais eliminando completamente el número de versión de WordPress. Con esto únicamente estais eliminando de vuestra cabecera el número de versión, por lo que si alguien mira el código fuente no verá de que versión se trata.
Pero para complicarle las cosas un poco a un atacante experimentado esto no es suficiente, ya que sabe perfectamente que visitando fuestro feed RSS puede ver el número de versión de vuestro WordPress aunque hayais usado los códigos que mencionaba antes, ya que estos no lo eliminan del feed RSS
De forma que para eliminar por completo vuestro número de versión de WordPress, tanto de la cabecera como del feed RSS, lo que debeis hacer es añadir el siguiente contenido en vuestro archivo functions.php
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');
Añadiendo esto os estais asegurando que se eliminan todos los números de versión de las diferentes áreas de vuestro WordPress.
Así que ya sabeis como eliminar el número de versión de vuestro WordPress de la forma correcta.
Deja una respuesta