Upraveno 6 prosince, 2023 00:26
To, jakou verzi WordPressu na webu používáte můžete poměrně snadno zjistit ze zdrojového kódu stránky. Pokud si na ve Vašem prohlížeči zobrazíte přes pravé tlačítko myši zdrojový kód, můžete v něm velmi snadno dohledat řádek, ve kterém uvidíte verzi WordPressu veřejnou. Konkrétně jde o řádek <meta name=“generator“ content=“WordPress x.x“ />. Za písmeno x si můžete dosadit aktuální, Vámi používanou verzi WordPressu. Z bezpečnostního hlediska je lepší, pokud verze Vašeho WordPressu viditelná nebude. Je to z jednoho prostého důvodu. Pokud nebudete mít WordPress aktuální, ukazujete volně naprosto každému, že používáte zastaralou verzi systému. Potenciální útočník pak může mít lehčí práci v tom smyslu, že již bude znát bezpečnostní rizika té konkrétní verze. Pojďme se tedy podívat, jak odstranit verzi WordPressu ze zdrojového kódu.
Jak odstranit verzi WordPressu ze zdrojového kódu
Jediný nástroj, který k tomu budete potřebovat je plugin, díky kterému můžete vkládat vlastní kód do webu. Osobně používám plugin WPCode, který je v oficiálním repozitáři WordPressu. Můžete jej tedy pohodlně nainstalovat přímo z prostředí administrace, pomocí odkazu „Pluginy“ v levém menu administrace. Kompletní návod na vkládání vlastního kódu do webu naleznete zde: Jak do WordPressu vkládat vlastní kódy
Plugin WPCode je malý a vcelku lehký program, který nebude systém nijak brzdit. Nicméně bude se Vám hodit prakticky vždy, kdy budete potřebovat provádět úpravu webu pomocí vložených kódů. Jeden plugin Vám tak díky tomu může nahradit několik jiných. Plugin WPCode by tak neměl chybět ve výbavě prakticky nikomu, kdo potřebuje funkce WordPressu upravovat právě pomocí externí kódu, tzv. snippetů.
PHP kód pro odstranění verze WordPressu ze zdrojového kódu
Pomocí pluginu WPCode tedy vytvořte nový, základní snippet, a jako jazyk snippetu zvolte PHP. Do pole pro vložení kódu zkopírujte následující:
function remove_version() {
return '';
}
add_filter('the_generator', 'remove_version');
Snippet uložte aktivujte. Pokud máte na webu plugin pro cache, budete jej muset promazat, aby se vkládaný kód na webu projevil. Rozdíl bez použití snippetu a sním můžete vidět zde:
Jak si můžete všimnout, na prvním obrázku je ve zdrojovém kódu jasně definovaná verze Vašeho redakčního systému. V tomto případě je to tedy verze 6.2. V druhém obrázku, kde byl použit výše uvedený snippet již verze systému chybí. Řádek je prázdný.
Závěr
Bezpečnost WordPressu je klíčová věc a neměli byste ji podceňovat. Na jednu stranu skrytí verze WordPressu vypadá jako zbytečnost. A možná že i v tomto podání je. Nicméně je to jedna z mnoha drobných úprav, která se na celkové bezpečnosti webu projeví. A pokud takových drobností bude 5, stane se z nich poměrně zajímavý balík drobností, které přispívají k celkové bezpečnosti webu.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
