A WordPress verzióra utaló url paraméterek törlése a forráskódból

A WordPress biztonságosabbá tételéhez tartozik, hogy minden téren megpróbáljuk megnehezíteni a robotok dolgát, legyen akár szó arról, hogy nehezebben deríthessék ki, milyen verziójú WordPress-t használunk.

Részlet egy tipikus WordPress-es oldal forráskódjából:

url-parameter-01

Látható, hogy a css fájlok (egyébként a .js fájloknál is van) végén van egy ?ver=4.2.2 paraméter, ami elárulja a használt WordPress verziószámát.

Ez miért baj?
Ha olyan robotok találják meg a weboldaladat, amelyek sérülékenységet keresnek, akkor könnyedén rábukkannak a WordPress verziódra, és ezt ismerve máris tudják – ha az adott verzióban van/volt sérülékenység – hogy milyen módon éljenek vissza az információval (pl.: fertőzzék-e a weboldalt, és hogyan).

Hogyan lehet ezt törölni?
Fel kell telepíteni a Remove Script & Stylesheet Versions bővítményt, és aktiválni kell. Más dolgod nincs vele!

Letöltés:
Remove Script & Stylesheet Versions

Végeredmény:

url-parameter-02

Jó tudni!
Természetesen az url paraméterből történő verziómegállapítás csak egy módszer, máshogy is meg lehet állapítani egy WordPress weboldal verzióját.

Cikkértesítő

Ha nem szeretnél lemaradni az új cikkekről, akkor iratkozz fel az értesítőre!

Szólj hozzá!

*

code

WordPress segítséget keresel?

Kérj díjmentes árajánlatot!

Főbb szolgáltatásaim: weboldal/webáruház készítés, megújítás, fejlesztés, gyorsítás, karbantartás, hibajavítás, oktatás, stb.

A honlap cookie-kat használ. Részletek

A hatályos jogszabályok alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ és tárol a számítógépen. Ha ezt nem szeretnéd, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását, vagy zárd be a weboldalt. Mik azok a cookie-k? Hogyan tudod tiltani a tárolásukat? Hogyan kezelem a személyes adatokat? Mindenre választ ad a részletes adatvédelmi és cookie tájékoztatóm.

Bezárás