A WordPress verzióra utaló url paraméterek törlése a forráskódból

A WordPress biztonságosabbá tételéhez tartozik, hogy minden téren megpróbáljuk megnehezíteni a robotok dolgát, legyen akár szó arról, hogy nehezebben deríthessék ki, milyen verziójú WordPress-t használunk.

Részlet egy tipikus WordPress-es oldal forráskódjából:

url-parameter-01

Látható, hogy a css fájlok (egyébként a .js fájloknál is van) végén van egy ?ver=4.2.2 paraméter, ami elárulja a használt WordPress verziószámát.

Ez miért baj?
Ha olyan robotok találják meg a weboldaladat, amelyek sérülékenységet keresnek, akkor könnyedén rábukkannak a WordPress verziódra, és ezt ismerve máris tudják – ha az adott verzióban van/volt sérülékenység – hogy milyen módon éljenek vissza az információval (pl.: fertőzzék-e a weboldalt, és hogyan).

Hogyan lehet ezt törölni?
Fel kell telepíteni a Remove Script & Stylesheet Versions bővítményt, és aktiválni kell. Más dolgod nincs vele!

Letöltés:
Remove Script & Stylesheet Versions

Végeredmény:

url-parameter-02

Jó tudni!
Természetesen az url paraméterből történő verziómegállapítás csak egy módszer, máshogy is meg lehet állapítani egy WordPress weboldal verzióját.

Cikkértesítő

Ha nem szeretnél lemaradni az új cikkekről, akkor iratkozz fel az értesítőre!

Szólj hozzá!


WordPress segítséget keresel?

Kérj díjmentes árajánlatot!

Főbb szolgáltatásaim: weboldal/webáruház készítés, megújítás, fejlesztés, gyorsítás, karbantartás, hibajavítás, oktatás, stb.