Akinek WordPress-e van, biztos látta már a kódban ezt a részletet:
1 | <meta name="generator" content="WordPress 2.9.2" /> |
Van akit nem zavar, van akit igen. Engem spec igen, mert rossz ötletnek tartom egy CMS verziószámát világgá kürtölni és ezzel megkönnyíteni a rosszindulatú emberek dolgát.
Mivel a WordPress ezt automatikusan generálja, letiltásra az alábbi igen egyszerű megoldást találtam:
1.) nyisd meg a theme-d könyvtárát ( domain/wp-content/themes/themeneve/) és a benne található functions.php legutolsó sora elé, ami ez lesz:
1 | ?> |
szúrd be ez a sort:
1 | remove_action('wp_head', 'wp_generator'); |
Tehát a végeredmény így kell kinézzen:
1 2 | remove_action('wp_head', 'wp_generator'); ?> |
Mentsd el és töltsd fel a szerverre, majd ellenőrizd a lapod forráskódjában, hogy tényleg eltűnt-e ez a tartalom.
Erre egyébként van egy letölthető plugin is, de felesleges a használata, mikor ennyivel is meg lehet oldani.
valami nem okés, mert nem látszódik a cikk.
single.php rendbe van a sablonba?
Most látszódik, sajnos szarakodik a cache rendszer, de már folyamatban a csere, mindenestül, addig kis türelmet kérek :S
Ez így azért sebezhető, mert nem csupán a generator írja ki a forrásban a verziószámot, hanem számtalan plugin kibiggyeszti a verzióját, amiből már lehet sejteni, hogy ki, milyen wp-t használ…
Azt senki nem írta, hogy ha ezt megcsinálod akkor 100%-os védelmet kapsz vagy hogy a WP ezután már sebezhetetlen lesz. Annyi történik, hogy bezársz egy kiskaput, amitől biztonságosabb lesz, mint előtte.