Ваш промокод mojWPAds на плагин рекламы для WordPress >>

Меняем значение meta generator на произвольное или отключаем

Номер статьи: 306

Небольшой прикол для сайтов на CMS WordPress, который подменит вашу версию движка в поле meta generator по нажатию CTRL+U в браузере (исходный код страницы).

Поговаривают, что злоумышленники перед тем как целенаправленно атаковать блог, смотрят на версию движка, чтобы знать уязвимости. Либо приколоться над "любопытными". Аккурат скоро 1 апреля.

Можно полностью отключить вывод данного поля, добавив в файл функций шаблона functions.php следующий код:

 remove_action('wp_head', 'wp_generator');

1	remove_action('wp_head', 'wp_generator');

Я же предлагаю альтернативный вариант. В этот же файл functions.php вставляем:

 // Переименовываем meta generator  function change_generators() { return '<meta name="generator" content="WordPress 7.0" />'; }  add_filter( 'the_generator', 'change_generators' );

// Переименовываем meta generator

function change_generators() { return '<meta name="generator" content="WordPress 7.0" />'; }

add_filter( 'the_generator', 'change_generators' );

Здесь ставите произвольный текст (англ/рус) вместо моего значения WordPress 7.0.

Screenshot_1

Если использовать два представленных кода, то будет работать только первый (полное отключение meta generator). Поэтому сделайте выбор.

Привет. Меня зовут Виталик.

Я автор этого блога, а так же Магазина WordPress https://wp-r.ru/ и ридера блогов вебмастеров и SEO-специалистов WMSN.ru

Можешь оставить свой вопрос в комментариях к статье или предложить идею для новой статьи.

Еще статьи из этой рубрики

Опубликовано 5 комментариев

#Оставить комментарий

Александр says:

http://pswtut.ru/

Спасибо большое!!! Уже реализовал у себя на сайте.

Ответить
Неандерталец says:

http://neandertalec.ru

А я использую плагин AIO WP Security & Firewall, у него есть такая опция + куча полезностей по защите, выгодное и комплексное решение.

Ответить
Андрей says:

http://zarobitok.ru/

Да уж, эти злоумышленники потрепали мне нервы на протежировании 2 дней такое обращение к сайту было что ЯМ только и слала что сайт не доступен атака шла на файл xmlrpc.php даже после запрета (в файле .htaccess) нагрузка была хорошая, а мой хостер так и ТУПИЛ ничего не предпринимал. Подумал я и решил перейти на хост который вы Виталий рекомендуете beget.ru.

Ответить
- Виталий says:
  
  http://mojWP.ru/
  
  В данной ситуации не от хостера зависит. Нужно самому отрубить xmlrpc и посмотреть куда будут стучаться.
  Beget подскажет. У них хорошее ТП
  
  Ответить
сеошник says:

http://seoshnik.pro

Автору - респект и уважение!
Задолбали уже сканерить наши сайты с последующим перебором на уязвимость ...

Ответить

Не держи в себе. Выскажись. Отменить ответ