Ügyfélszolgálat: +36 70 623 8822

A WordPress verzióra utaló url paraméterek törlése a forráskódból

Szerző: Szűcs Ádám Kategória: Cikk, Ingyenes videók, cikkek, WordPress biztonság

A WordPress biztonságosabbá tételéhez tartozik, hogy minden téren megpróbáljuk megnehezíteni a robotok dolgát, legyen akár szó arról, hogy nehezebben deríthessék ki, milyen verziójú WordPress-t használunk.

Részlet egy tipikus WordPress-es oldal forráskódjából:

url-parameter-01

Látható, hogy a css fájlok (egyébként a .js fájloknál is van) végén van egy ?ver=4.2.2 paraméter, ami elárulja a használt WordPress verziószámát.

Ez miért baj?
Ha olyan robotok találják meg a weboldaladat, amelyek sérülékenységet keresnek, akkor könnyedén rábukkannak a WordPress verziódra, és ezt ismerve máris tudják – ha az adott verzióban van/volt sérülékenység – hogy milyen módon éljenek vissza az információval (pl.: fertőzzék-e a weboldalt, és hogyan).

Hogyan lehet ezt törölni?
Fel kell telepíteni a Remove Script & Stylesheet Versions bővítményt, és aktiválni kell. Más dolgod nincs vele!

Letöltés:
Remove Script & Stylesheet Versions

Végeredmény:

url-parameter-02

Jó tudni!
Természetesen az url paraméterből történő verziómegállapítás csak egy módszer, máshogy is meg lehet állapítani egy WordPress weboldal verzióját.



Hasznos volt? Tetszett? Iratkozz fel a BEJEGYZÉSÉRTESÍTŐ-re:
AJÁNDÉK! Azonnal letölthető, 137 weboldal készítés hiba című, 55 oldalas tanulmány!

Címkék: , , , ,

Szólj hozzá!

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás