Скрытие версии и нумерации пользователей WordPress

Если решите как-то реализовать написанное, то все действия вы производите на свой страх и риск!

После установки WordPress забывают почистить лишнее в целях дополнительной безопасности:
1. Убрать/перенести файлы. Идем от корня сайта:


license.txt
readme.html
wp-config-sample.php
wp-admin/install.php

2. Отключить нумерацию пользователей в wp-includes/functions.php

function my_r_username(){
    if (is_author()){
        wp_redirect( home_url() ); exit;
    }
}
add_action('template_redirect', 'my_r_username');

3. Удаляем имя пользователя из css. Для этого в wp-includes/functions.php

function remove_c_author( $classes ) {
    foreach( $classes as $key => $class ) {
        if(strstr($class, "comment-author-")) {
            unset( $classes[$key] );
        }
    }
    return $classes;
}
add_filter( 'comment_class' , 'remove_c_author' );

4. Удалить ?ver из скриптов и стилей. В wp-includes/functions.php прописываем

function _remove_script_version($src){
    $parts = explode('?', $src);
    return $parts[0];
}
add_filter('script_loader_src','_remove_script_version',15,1);
add_filter('style_loader_src','_remove_script_version',15,1);

5. Удалить версию WordPress. Для этого в wp-includes/functions.php

function remove_version_info() {
    return '';
}
add_filter('the_generator', 'remove_version_info');


Источник и дополнительная информация — artemsannikov.ru

Скачать в PDF

Категории: Записи по CMS

- 25.08.2025           Просмотры: 8

Заметки в Telegram

Добавить комментарий

Вы можете оставить комментарий и указать никнейм (выдуманное имя/псевдоним). Поле со звездочкой и капча обязательны. Комментарии одобряются вручную.