A WordPress biztonságosabbá tételéhez tartozik, hogy minden téren megpróbáljuk megnehezíteni a robotok dolgát, legyen akár szó arról, hogy nehezebben deríthessék ki, milyen verziójú WordPress-t használunk.
Részlet egy tipikus WordPress-es oldal forráskódjából:
Látható, hogy a css fájlok (egyébként a .js fájloknál is van) végén van egy ?ver=4.2.2 paraméter, ami elárulja a használt WordPress verziószámát.
Ez miért baj?
Ha olyan robotok találják meg a weboldaladat, amelyek sérülékenységet keresnek, akkor könnyedén rábukkannak a WordPress verziódra, és ezt ismerve máris tudják – ha az adott verzióban van/volt sérülékenység – hogy milyen módon éljenek vissza az információval (pl.: fertőzzék-e a weboldalt, és hogyan).
Hogyan lehet ezt törölni?
Fel kell telepíteni a Remove Script & Stylesheet Versions bővítményt, és aktiválni kell. Más dolgod nincs vele!
Letöltés:
Remove Script & Stylesheet Versions
Végeredmény:
Jó tudni!
Természetesen az url paraméterből történő verziómegállapítás csak egy módszer, máshogy is meg lehet állapítani egy WordPress weboldal verzióját.
Ajánlott cikkek:
WordPress verziót megmutató paraméter eltüntetése a css, js fájlok végéről
Az év/hónap/nap Google-barát törlése a bejegyzések URL-jéből
WordPress biztonság lépésről lépésre
Figyelsz erre? URL módosítás a címsor megváltoztatásakor
Egy WordPress weboldal törlése
A WordPress frissítése a legújabb, 3.4-es verzióra
