В этом мануале я покажу вам правильный способ удаления метатега generator, который WordPress вставляет в head часть HTML документа и в код фидов. Также тут я упомяну о других о других метатегах, которые по умолчанию вставляются в документ и которые возможно тоже нужно удалить.
Удаление версии WordPress полезно в целях безопасности, особенно, если вы пользуетесь старыми версиями движка. Потому что, хакеры могут воспользоваться этой информацией. Во многих старых версиях WP есть свои "дыры". Если вы используете последнюю версию WP, то вам пожалуй не нужно использовать этот мануал. Однако, к слову, я всегда удаляю версию WP на своих сайтах, несмотря ни на что.
"Как насчет плагина?" - спросите вы. Да, плагины которые удаляют версию WP существуют, однако это настолько простая задача, что плагин лучше не использовать.
Откройте исходный код страницы (ctrl+u), нажмите ctrl+f (поиск) и впишите слово для поиска "generator". В <head> части документа вы должны увидеть строку:
<meta name="generator" content="WordPress x.x.x" />
где вместо х.х.х ваша версия WordPress. Например, 3.1.3
Заметка: если такой строки нет в вашем коде, то тема которую вы используете уже удаляет версию.
Найдена новая уязвимость, благодаря которой злоумышленник используя специальный скрипт может провести DOS-атаку на Ваш блог через файла wp-trackback.php. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.
Сегодня на нулледе прочитал довольно не плохую статью про улучшения безопасности сайта на WordPress. По скольку на нулледе текст виден только зарегистрированным пользователям с определенным количеством постов, выложу статью у себя на блоге, для общественного пользования 😉 В общем всем также предлагаю ознакомиться и внести свои предложения и исправления (если конечно они будут).
В продолжении вчерашней темы о защите блога подготовил подборку полезных плагинов для защиты Вашего блога. Итак встречайте 22 плагина для защиты Вашего блога на WordPress.
Несмотря на то, что WordPress очень хорошо защищен, всегда остаются уязвимости. Разработчики WordPress весьма оперативно закрывают найденные дыры, но не стоит расслабляться! В этой статье Вы узнаете как можно и нужно увеличить защиту своего блога. Перед тем как начать обязательно сделайте бэкап базы и всех файлов.