En este post vamos a ver de qué manera se puede averiguar la versión de un wordpress y cómo hacer para evitar que otros la vean por esos métodos.
1.- En el mismo código fuente de la página buscamos la etiqueta en el head de la pagina.
<meta name="generator" content="WordPress 3.6" />
Basta con buscar en el archivo functions.php y añadir al final del archivo (, siempre dentro del php, es decir, justo antes de ?> ) la siguiente linea
//desactivar el wp_generator
remove_action('wp_head', 'wp_generator');
2.- Muchas veces esta etiqueta se desactiva por temas de seguridad, ya que sabiendo la versión se puede buscar fácilmente las vulnerabilidades. Pero hay un archivo que no se suele tener tanto en cuenta como es el readme.html
Simplemente acceder a él y tachaaan aparece el numero de versión y además esta ahi en grande para que se vea mejor
Para evitar esto simplemente basta con borrar el archivo readme.html que en realidad no te ayuda en nada y si ayuda mucho a que accedan a tu sitio web.
No hay comentarios:
Publicar un comentario