Nascondere quale versione di Wordpress stiamo usando
- mercoledì 3 febbraio 2010, 21:33
- Codice Wordpress, Wordpress
- 4.772 volte
- Scrivi un commento
Le nuove versioni di Wordpress che via via si succedono nel tempo, oltre ad aggiungere nuove funzionalità provvedono anche a sistemare i bug e quindi aumentare la sicurezza dei blog creati.
Partendo quindi dalpresupposto che è sempre meglio aggiornare la nostra versione di Worpress ma prendendo atto che non sempre è possibile vediamo in questo articolo come nascondere ai curiosi o, soprattuto, a qualche malintenzionato hacker quale versione di Wordpress stiamo usando.
Certo questo non risolve il problema della sicurezza ma è pur sempre un buon inizio che perlomeno rende più difficile la vita a chi vuole sapere quale vulnerabilità usare per attaccare il nostro blog.
Per occultare il nunero della versione, fino a quando non è stato rilasciato Wordpress 2.5, bastava agire solo sul file header.php del template in uso. Dalla versione 2.5 in poi bisogna invece agire anche sul file functions.php.
Vediamo come e perchè.
Aprite il file header.php e cercate la seguente riga di codice:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Nelle versioni prima della 2.5 questo e soltanto questo codice visualizzava la versione in uso. Infatti se con il vostro brower visualizzate il codice sorgente trovete ad un certo punto
<meta name="generator" content"WordPress 2.4">
Pertanto bastava eliminare questa riga perchè nel codice sorgente non apparisse la versione in uso.
Dalla versione 2.5 in potrete notare che nel codice sorgente la versione in uso è indicata in due diverse righe. Mentre la prima riga sappiamo già che viene da
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
che possiamo tranquillamente rimuovere, la seconda riga è data dalla funzione wp_head() introdotta proprio con Wordpress 2.5 e che non è possibile rimuovere in quanto utilizzata dai plugin per passare alcuni parametri e funzionare correttamente.
A questo punto se, come naturale, si sta usando una versione superiore alla 2.5 bisogan agire, oltre che sul file header.php anche sul file functions.php.
Mentre in header.php andrete a cancellare la riga di cui sopra nel file functions.php andrete ad aggiungere il seguente codice:
add_action("init","wp_noversion",1);
function wp_noversion() {
global $wp_version;
$wp_version = "";
}
che annulla il valore della versione in uso.
A questo punto se andrete a visualizzare il codice sorgente di una qualsisasi pagina del vostro blog troverte la seguente riga
<meta name="generator" content="WordPress " />
e come potrete notare è sparito il numero della versione.
A questo punto avrete capito da soli che, in definitiva, qualsiasi sia la versione di Wordpress in uso, basta solo aggiungere il codice nel file functions.php perchè il numero di versione in uso sparisca definitivamente.
(0 voti)
Loading ...Articoli correlati:
Capodanno: fate i botti, ma in sicurezza – Video con i consigli della Polizia di Stato
Capodanno: fate i botti, ma in sicurezza – I consigli della Polizia di Stato
14 strani caschi da motociclista
Creare un tema Wordpress
Come modificare i temi di wordpress con firebug.
Url breve per questo articolo: http://tinyurl.com/5r6fp6d
Note sull'Autore
cb-blog ha scritto 245 articoli in questo sito.
Scrivi un commento
Un Gravatar è una immagine che ti segue di sito in sito ed appare accanto al tuo nome quando fai qualche cosa. Puoi avere gravatar gratis!
