Безпеку найпопулярнішої в даний час системи управління вмістом WordPress можна значно підвищити, повернувши два маленькі гвинти. Це займає всього 5 хвилин і два рядки коду. Хоча проблему також можна вирішити за допомогою великої кількості плагінів, я навмисно обмежуюсь рішеннями без плагінів.
З одного боку, виявляється мета-тег
<meta content="WordPress 3.4.1" name="generator" />останню версію і легко читається за допомогою скребка. Якщо для спеціальної версії WordPress виникла критична діра в безпеці, легко відстежити тисячі веб-сайтів саме з цією версією. Тому вам слід видалити інформацію за допомогою наступного гачка:
remove_action('wp_head', 'wp_generator');Друга проблема - балакучість інформаційної панелі. Якщо ви хочете увійти в систему, побічно надається інформація про те, чи існує ім’я користувача. Повідомлення про помилки можна легко використовувати з відповідними програмами, щоб збільшити ймовірність удару грубою силою. Тому вам слід також вжити заходів тут і вставити наступний гачок:
add_filter('login_errors','__return_null');Зазначені заходи підвищують безпеку власного блогу, а також їх легко здійснити. WordPress вважається безпечним у своїй стандартній конфігурації, але його широке використання та популярність означають, що на нього неодноразово націлюються потенційні хакери.