WordPress automaticky vypisuje při načtení každé stránky používanou verzi jako HTML meta informaci.
Kontrolu, zda je tomu tak i u vašeho webu uděláte, že si zobrazíte web jako návštěvník a kliknutím pravého tlačítka myši na prázdnou plochu + vybráním možnosti Zobrazit zdrojový kód stránky nebo použitím zkratky CTRL + U si ho zobrazíte. Následně pomocí funkce hledání (CTRL + F) vyhledejte slovo „generator„.
Pokud naleznete výsledek, najdete i používanou verzi WordPress.
Z důvodu bezpečnosti je veřejné zobrazování verze WordPressu riziko, protože se jedná o otevřený projekt, kde jsou u starších verzí známé bezpečnostní chyby. Když pak takto poskytnete informaci o verzi redakčního systému a pravidelně neaktualizujete, je to jako otevřená pozvánka k hacknutí webu.
Jestliže používáte bezpečnostní plugin, je velmi pravděpodobné, že skrytí verze WordPress udělá za vás. Pokud jej nepoužíváte, doporučuji si výpis verze WordPress v HTML deaktivovat.
Skrytí zobrazení verze WordPress v HTML uděláte tak, že do child šablony nebo vlastního pluginu vložíte následující funkci:
remove_action('wp_head', 'wp_generator');
Poté už nebudete veřejně zobrazovat na webu používanou verzi WordPress.
Zdravím.
Dobré vědět. Dobrá informace. Ale , když mám pravé tlačítko myši vypnuté, tak je vše v pořádku, nebo ne?
Dobrý den,
to záleží hlavně na vás, já bych to třeba na svém webu nechtěl.
Díky za rychlou odpověď.
Asi budete mít pravdu, protože mám sice pravé tlačítko vypnutý, ale po několikátým snažení (jako návštěvník webu) se mi fakt podařilo po stisknutí CTRL
+ U zobrazit celý zdrojový kód a informace o webu, což je špatně. Existuje nějaký jednodušší plugin než tento iThemes security, který by tomuto zabránil? Tento mi přijde celkem dost složitý. 🙂
Určitě, můžete zkusit Wordfence nebo All In One WP Security,
Dobrý den,
lze toto, prosím, zakázat v bezpečnostním pluginu iThemes Security?
Děkuji Vám
Bylo to tam dříve, ale už není.
Skrytí verze WP nemá s bezpečností nic moc společného. https://lynt.cz/blog/verze-wordpress-skryvat-nebo-ne/