Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
learn
About
  • Lezione 5 di 10
  • livello intermedio
Indice lezioni
WordPress e sicurezza, la guida

Nascondere la versione di WordPress

Come nascondere il numero di versione di WordPress per evitare che venga visualizzata e garantire una maggiore sicurezza alla propria installazione.
Come nascondere il numero di versione di WordPress per evitare che venga visualizzata e garantire una maggiore sicurezza alla propria installazione.
Carlo Daniele
Pubblicato il 18 gen 2017
Link copiato negli appunti

Al fine di non fornire pubblicamente informazioni sulla versione è bene eliminare i file readme, license e licenza subito dopo l'istallazione (fino alla versione 4.3 in Italiano era presente anche il file leggimi.txt). Il numero di versione viene visualizzato anche nell'intestazione del documento nel seguente tag meta:

<meta content="WordPress 4.7.1" name="generator">

Viene poi accodato come variabile di query string alle URL dei fogli di stile e degli script dove la versione non è specificata:

<link id="parent-style-css" media="all" type="text/css" href=".../wp-content/themes/twentysixteen/style.css?ver=4.7.1" rel="stylesheet">

Il numero di versione viene inoltre specificato nei feed RSS, nel meta tag generator. Per rimuovere il generator sia dal documento HTML che dai feed, è possibile utilizzare il seguente filtro:

function html_remove_generator() {
	return '';
}
add_filter('the_generator', 'html_remove_generator');

In questo modo non vi sarà traccia della versione nell'head e nei feed. Rimane l'indicazione nelle query string di script e fogli di stile che può essere rimossa aggiungendo il seguente codice in un (must-use) plugin:

/* Hide WP version strings from scripts and styles
 *
 * @param string $src The source URL of the enqueued style
 * @return string $src
 *
 * @link https://developer.wordpress.org/reference/hooks/style_loader_src/
 * @link https://developer.wordpress.org/reference/hooks/script_loader_src/
 */
function html_remove_script_style_wp_ver( $src ) {
	global $wp_version;
	// parses query variables into string
	$query_string = parse_url($src, PHP_URL_QUERY);
	// store variables into $query array
	parse_str( $query_string, $query_vars );
	// check if script version is equal to WP version
	if ( !empty($query_vars['ver']) && $query_vars['ver'] === $wp_version ) {
		$src = remove_query_arg( 'ver', $src );
	return $src;
}
add_filter( 'style_loader_src', 'html_remove_script_style_wp_ver' );
add_filter( 'script_loader_src', 'html_remove_script_style_wp_ver' );

Il codice presentato è disponibile per il download su Gist.

Lezione precedente Lezione successiva Indice lezioni

Ti consigliamo anche

PHP

Docker per Laravel. Un ambiente di sviluppo completo
PHP

Laravel 11 e autenticazione con il JWT e React
PHP

Realizzare un framework MVC con PHP 8
PHP

REST API e PHP 8