Атрибут generator в WordPress: что это и почему стоит удалить

Чистим WordPress

Исследуя код WordPress, вы наткнетесь на много неиспользуемых опций, которые были заложены разработчиками для улучшения технического SEO. Одна из таких – мета-тег generator. Разбираемся, что это и как его удалить.

Что такое генератор и как он вредит блогу

Каждый день страницы сайта обходятся многими ботами, сканирующими возможные уязвимости, которые вебмастера оставили по своей ошибке. Позже эта информация применяется для внедрения вредоносного кода.

По большей части эксплойты делятся по версиям уязвимости или движка. В нашем случае – по версии WordPress. Как облегчение задачи хакерам на неоптимизированном ресурсе в шапке (<head>) прописывается мета-тег generator, который изначально служит дополнением к базовому SEO.

<meta name="generator" content="WordPress X.X.X">

В нем атрибут “контент” содержит номер издания движка. Чтобы снизить риск взлома, я предлагаю убрать эту уязвимость.

Помимо очищения этого недочета, нужно проверить системные файлы на то, осталась ли директория “readme.html”, загружающейся по умолчанию и содержащей всю информацию, касающуюся установленного ПО.

Как убрать generator с блога на WordPress?

Существует несколько методов убрать generator из WordPress: через плагины, устанавливаемые в один клик, или через вставку системной функции. Последний способ рекомендуется только опытным вебмастерам и сисадминам, умеющим работать с кодом на разных языках программирования.

При помощи Clearfy PRO

Премиальный плагин, основная задача которого – исправление технических ошибок движка. Одна из опций – убрать атрибут generator из кода WordPress, также из админки можно отключить версии у JS скриптов и CSS стилей.

WordPress generator убрать

Эти чекбоксы находятся в разделе “Защита”, располагающемся в конфигурации расширения.

Используя Meta Generator and Version info Remover

Утилита, не переведенная на русский язык. Несмотря на это, помогает полностью убрать generator не только в системе, но и других WordPress дополнениях, содержащих похожие изъяны.

демонстрация работы утилиты

Активируйте все опции, кроме тех, что отвечают за скрытие логотипа панели администратора ВордПресс. Такой шаг может сбить вас с толку, однако практической пользы не принесет.

Через использование PHP вставки

Вебмастера, имеющие опыт в области работы с кодом, знают, что в WordPress можно убрать ненужные элементы (например generator) посредством внедрения кода в системные файлы. 

Чтобы самостоятельно внести правки:

  1. Откройте редактор тем (в сайдбаре WP раздел “Внешний вид”) или панель управления веб-сервером.
  2. Создайте дочернюю тему, идентичную используемой (если не боитесь испортить верстку – можно производить манипуляции на используемой)
  3. Откройте functions.php.
  4. После завершения предыдущего фрагмента, вставьте следующий код:

Теперь проверьте все страницы блока на наличие уведомлений об ошибках. В случае их появления – откатите изменения или перейдите на основную тему, после воспользуйтесь одним из плагинов.

Иван

WordPress-разработчик, активный участник сообщества, пишу о вордпресс просто и понятно.

Оцените автора
WPTutorials
Добавить комментарий