Nicola D'Agostino (.net) - Articoli, traduzioni, grafica, web

Nascondere il numero di versione di un WordPress recente

Tre o quattro metodi per rendere il proprio sito o blog meno “loquace” sul fatto che sia aggiornato (o meno).

In un post su Google+ di Eugenio Corrao sono stati suggeriti tre metodi per nascondere il numero di versione di WordPress per non facilitare più di tanto il lavoro di malintenzionati interessati a bucare il nostro sito basato sul popolare CMS.

Il primo metodo è basato sull’utilizzo di un plugin e personalmente l’ho scartato subito per il principio che meno plugin si usano e meno si presta il fianco a possibili attacchi.
Il secondo metodo consiste nel rimuovere una riga di codice dal file header.php del proprio tema*, ma nelle ultime versioni di WordPress non è più possibile perché la riga non c’è più. Resta il terzo metodo, ovvero l’aggiunta di alcune righe di codice dentro il file functions.php globale**. Può però succedere che questa aggiunta non funzioni, e anzi, che metta KO il funzionamento di WordPress.

Per fortuna esiste un quarto metodo, suggerito da WP WHite Security. La soluzione, sperimentata con successo dal sottoscritto, è di aggiungere quanto segue dentro il file functions.php che è dentro la cartella del tema* che si sta usando:


remove_action('wp_head', 'wp_generator');

Attenzione: in alcune installazioni, o meglio in alcuni temi, il file functions.php non c’è. Bisogna crearlo, inserendo la riga di cui sopra, racchiusa tra un <?php e un ?>

* /wp-content/themes/Nometema/
** /wp-includes/functions.php