Perchè rimuovere il numero di versione
Per una questione di sicurezza.
Una delle prime cose che un hacker vuole conoscere di un sito è la versione di WordPress che è stata installata, poichè più è datata la versione più nel web vengono diffuse notizie sulla documentazione e sui vari bug o falle che possono esserci all’interno di essa.
Quindi è molto importante aggiornare sempre la versione di WP, eliminando di fatto una eventuale vulnerabilità.
Ad ogni aggiornamento, WordPress installa nella directory principale alcuni inutili e pericolosi files richiamabili via browser, inutili perché nessuno li legge e pericolosi perché vengono letti solo malintenzionati che conoscono il posizionamento di alcune informazioni fondamentali come la versione di WP installata.
Questi files sono: readme.html, LEGGIMI.txt, readme.txt, license.txt e licenza.html.
Tutti questi file, che sono veri e propri documenti di WP, vanno eliminati e andranno eliminati tutte le volte che WordPress viene aggiornato in quanto ogni nuova versione porta con se una loro nuova versione.
Ma non è finita qui.. Guardando il codice sorgente della pagina, il malintenzionato troverà subito: <meta name=”generator” content=”WordPress x.x.x” /> ,
Rimuovere il numero di versione di WordPress
Nel tempo si sono succedute varie soluzioni, l’uso di appositi plugin ormai non più supportati e la rimozione di una riga dal file header.php che non funziona con le ultime versioni di WordPress.
L’unica soluzione ad oggi comporta l’inserimento di alcuni filtri nel file delle funzioni del tema ovvero il file functions.php, sembra facile ma bisogna tenere conto del fatto che questo file fa parte del tema in uso e che aggiornando il tema o cambiandolo la modifica verrà persa, quindi è opportuno utilizzare un tema child, in questo modo la modifica effettuata rimarrà attiva anche dopo avere aggiornato il tema, ovviamente se sceglierete un altro tema dovrete creare nuovamente il child-theme con il file functions.php che contiene le istruzioni specifiche. Quindi una volta creato il child-theme dovrete creare con un editor di testo un nuovo file functions.php che andrete a caricare nella cartella del child-theme e che conterrà il seguente codice:
<?php
// Remove WP version
function my_remove_version_info() {
return ”;
}
add_filter(‘the_generator’, ‘my_remove_version_info’);
// Remove css and script version
function remove_css_js_ver( $src ) {
if( strpos( $src, ‘?ver=’ ) )
$src = remove_query_arg( ‘ver’, $src );
return $src;
}
add_filter( ‘style_loader_src’, ‘remove_css_js_ver’, 9999 );
add_filter( ‘script_loader_src’, ‘remove_css_js_ver’, 9999 );
?>
Una volta eseguita questa operazione, la versione risulterà non più visibile.
Se si vuole utilizzare un plugin o un metodo alternativo per tale operazione si possono seguire i seguenti step:
1) Installare un plugin
Una delle soluzioni comporta l’installazione iniziale di un plugin come code snippets, con il quale andremo a scrivere del codice PHP in maniera facilitata.
Il codice che va inserito è il seguente:
function wpspecial_rimuovi_versione_wordpress() {
return ‘ ‘;
}
add_filter(‘the_generator’, ‘wpspecial_rimuovi_versione_wordpress’);
Eseguita questa operazione, non resterà che salvare il file.
In questo modo il tag “generator” non verrà più mostrato né all’interno del codice sorgente del nostro sito web, né all’interno dei nostri feed xml.
Però questo non basta, in quanto è possibile risalire alla versione in uso di WordPress anche tramite i file css o js.
2) Rimozione da file CSS o JS
Dobbiamo quindi andare a togliere dal codice sorgente anche questi riferimenti per nascondere il numero di versione di WordPress al 100% e per farlo lavoreremo sempre sul file functions.php del nostro tema in uso, andando ad aggiungere il seguente codice:
Conclusioni
Con quest’ultima operazione si è concluso il processo di rimozione del numero della versione di WordPress, un piccolo step per migliorare lo stato di sicurezza del sito web ma necessario.
Chiaramente gli step sono molteplici per quanto riguarda l’area della sicurezza di questo CMS.
Per saperne di più, consigliamo di leggere il nostro articolo su questa tematica
ti piace il nostro blog?