Rimuovere la versione di WordPress è un modo semplice e rapido per migliorare leggermente la sicurezza di un sito WordPress.
Infatti malintenzionati potrebbero analizzare il sorgente del tuo sito, scoprire che versione stai utilizzando e sfruttare le vulnerabilità note di WP per quella versione.
Se aggiorni continuamente il core non avrai problemi ma se invece stai utilizzando una vecchia versione allora devi assolutamente seguire questa guida.
Indice dei contenuti [Nascondi/Mostra]
Scoprire che versione stai utilizzando
Chiunque può scoprire che versione utilizza un sito WordPress, a meno che il proprietario del sito non abbia preventivamente eseguito le azioni che troverai in questa pagina.
Infatti ti basta navigare in un qualsiasi sito WordPress, fare tasto destro del mouse e selezionare “Visualizza sorgente pagina“. Poi con CTRL+F (o Comand +F per Mac) apri la barra di ricerca e digita “generator”.
Troverai nel codice questa riga che indica la versione attuale di WP.
<meta name="generator" content="WordPress 5.7.2" />Rimuovere la versione di WordPress tramite functions.php
Quando si usa WordPress è sempre meglio utilizzare meno plugin possibili perché aumentano il rischio di falle di sicurezza. Quindi perché utilizzare un plugin quando si può fare la stessa cosa aggiungendo un piccolo codice al functions.php?
Se non hai praticità con questo file e non sai come aggiungere del codice senza creare danni al sito e al tema, leggiti prima questo articolo
-> Aggiungere codice in un sito WordPress senza fare danni (guida per principianti)
Quindi apri il file functions.php e incolla questo codice:
//Rimuovi la versione di WordPress
function dazeroawp_rimuovi_versione_wp() {
return '';
}
add_filter('the_generator', 'dazeroawp_rimuovi_versione_wp');
In questo modo andrai ad eliminare la riga meta nell’header e la versione nel feed RSS.
Rimuovere la versione di WordPress da CSS e JS
Quando si aggiungono file CSS e JS tramite temi e plugin, WordPress aggiunge alla riga di incorporamento la versione.
... href=".../wp-content/plugins/.....css?ver=5.7.2"Anche qui è buona norma andare ad eliminare questa parte che in gergo viene chiamata query string.
Però attenzione! Non sono state messe li a caso. Le query string servono per controllare le risorse nella cache. Per esempio una URL con ?ver=5.7 sarà considera diversa da ?ver=5.7.2 è quindi non si cercherà la risorsa nella cache.
Togliendo le query string, la URL sarà sempre la stessa e ciò potrebbe portare ad non aggiornare il front-end dopo l’aggiornamento di un tema o plugin, poiché viene ancora utilizzata la risorsa salvata nella cache.
Tuttavia in generale è buona norma inserire questo codice per le risorse statiche così da migliorare leggermente la sicurezza del sito WordPress. Se poi quando aggiorni il tema o un plugin noti qualcosa di strano puoi sempre disattivare questo codice, svuotare la cache, aggiornare la pagina e poi ripristinarlo.
//Rimuove la versione di WordPress da CSS e JS
function dazeroawp_rimuovi_ver_wp_css_js( $src ) {
if( strpos( $src, '?ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'dazeroawp_rimuovi_ver_wp_css_js', 9999 );
add_filter( 'script_loader_src', 'dazeroawp_rimuovi_ver_wp_css_js', 9999 );
Domande? Lascia un commento