Зачем удалять мета-тег генератора WordPress
Мета-тег генератора WordPress, который по умолчанию добавляется в <head> каждой страницы сайта, содержит информацию о версии CMS. Это выглядит так: <meta name="generator" content="WordPress 6.2" />. На первый взгляд, это безобидно, однако для безопасности сайта лучше эту информацию скрыть. Чем меньше сведений о версии используемого ПО, тем сложнее злоумышленникам подобрать подходящую уязвимость.
Удаление мета-тега генератора — простая, но эффективная мера безопасности, которую легко реализовать даже без установки дополнительных плагинов. В этой статье мы подробно разберём, как это сделать с помощью кода и популярных плагинов.
Удаление мета-тега генератора WordPress через functions.php
Самый распространённый способ — добавление кода в файл functions.php вашей активной темы. Для этого достаточно добавить следующий код:
function wp_course_remove_generator() {
return '';
}
add_filter('the_generator', 'wp_course_remove_generator');Этот фильтр заменяет содержимое мета-тега на пустую строку, effectively удаляя его из <head>. Такой метод не требует плагинов и работает быстро. Однако при смене темы код нужно будет добавлять снова, если не использовать дочернюю тему.
Использование дочерней темы для сохранения изменений
Чтобы не потерять изменения при обновлении темы, рекомендуется создать дочернюю тему и добавить код туда. Это стандартная практика в разработке под WordPress, позволяющая безопасно кастомизировать сайт без риска потерять правки.
Создайте папку дочерней темы, добавьте functions.php с кодом удаления мета-тега, и активируйте дочернюю тему в админке.
Удаление мета-тега с помощью плагинов безопасности
Если вы предпочитаете не трогать код, можно использовать специальные плагины, которые удаляют мета-тег генератора и другие сведения о WordPress. Например:
- WP Hardening — бесплатный плагин, который помимо удаления мета-тега предлагает множество инструментов для защиты сайта.
- Hide My WP — платный плагин, скрывающий версию WordPress, пути к файлам и многое другое.
- Security Ninja — комплексное решение для безопасности, в том числе удаляющее мета-тег генератора.
Установка и настройка таких плагинов проста: достаточно активировать нужную опцию в настройках плагина.
Дополнительные способы скрыть информацию о версии WordPress
Удаление версии из URL скриптов и стилей
WordPress автоматически добавляет версию в URL подключаемых CSS и JS файлов, например: style.css?ver=6.2. Это тоже может помочь злоумышленникам определить версию сайта.
Чтобы убрать параметр ver из URL, добавьте в functions.php следующий код:
function wp_course_remove_version_from_assets($src) {
if (strpos($src, 'ver=')) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter('style_loader_src', 'wp_course_remove_version_from_assets', 9999);
add_filter('script_loader_src', 'wp_course_remove_version_from_assets', 9999);Этот код удалит параметр версии из URL всех стилей и скриптов, что дополнительно повышает безопасность.
Удаление версии из RSS-ленты
Версия WordPress также отображается в RSS. Чтобы убрать её, используйте фильтр:
function wp_course_remove_version_from_rss() {
return '';
}
add_filter('the_generator', 'wp_course_remove_version_from_rss');Проверка результата и тестирование
После удаления мета-тега генератора важно проверить, что он действительно исчез из исходного кода страницы. Для этого достаточно открыть сайт в браузере, нажать правой кнопкой мыши и выбрать «Просмотреть исходный код». Поиск по строке generator не должен выдавать результатов.
Также рекомендуется протестировать сайт на предмет корректной работы всех функций и плагинов. Обычно удаление мета-тега не влияет на работу сайта, но лучше убедиться в этом заранее.
Итоговые рекомендации по безопасности WordPress
Удаление мета-тега генератора — лишь одна из мер по защите сайта. В дополнение к ней советуем:
- Регулярно обновлять ядро WordPress, темы и плагины.
- Использовать сложные пароли и двухфакторную аутентификацию.
- Ограничивать число попыток входа в админку.
- Создавать резервные копии сайта.
- Использовать проверенные плагины безопасности.
Следование этим рекомендациям поможет существенно снизить риски и повысить надёжность вашего сайта на WordPress.