Göm din version av WordPress

Ett sätt att göra din hemsida säkrare, göm din version av WordPress. Om du tittar i källkoden (högerklicka på sidan och välja ”Visa källa”), så ser du troligen en tagg som ser ut så här:

<meta name="generator" content="WordPress 2.8.4" />

Det är förstås bra att hålla din WordPress-installation uppdaterad, men din hemsida kan vara svårare att attackera om man inte känner till vilken version av WordPress som är installerad.

Meta-taggen med versionsnummer kan vara instoppad i ditt layouttema på ett par olika sätt. Gå in på ditt tema (/wp-content/tema-namn) och öppna filen header.php. Börja med att leta efter den här raden:

<meta name="generator" content="WordPress <?php bloginfo(’version’); ?>" />

Du kan ta bort den, eller ersätta PHP-taggen som skriver ut version med bara ”WordPress”. Hittar du den inte? Nya teman använder ofta funktionen wp_head() för att skriva ut det här och en del annat. Leta efter wp_head(); i din header.php.

Du vill troligen ha funktionen kvar eftersom den gör en hel del annat och även kan användas av plugin, vi ska använda en annan metod för att ändra nu. Öppna istället filen functions.php i ditt layout-tema. Finns den inte kan du skapa den. Lägg till det här inom PHP-taggar:

remove_action(’wp_head’, ‘wp_generator’);

Mer behövs inte. Om du vill kan du ändå lägga till meta-taggen för generator manuellt i header.php

Publicerat: 20 oktober, 2009
Författare: Mattias
Etiketter: säkerhet, utveckling, wordpress
Tyck till »

Göm din version av WordPress

Du kanske vill läsa mer om...

Lämna en kommentar

Hem

Grafisk
Design

Egen
Hemsida

Bilder

Paket

Blogg

Om oss

Kontakt