Většina redakčních a publikačních systémů, které jsou k dispozici k volnému použití, jako třeba WordPress, vkládá do zdrojového HTML kódu stránky informaci o verzi redakčních systému, kterou používáte. V případě WordPressu vypadá tato informace třeba takto:

<meta name="generator" content="WordPress 3.0.1" />

Je první pohled zřejmé, že tato informace skýtá jisté bezpečnostní riziko, protože standardní bezpečnostní zásadou je neposkytovat eventuálním útočníkům a hackerům více informací o software používaném na serveru (nebo o jeho konfiguraci), než je skutečně nezbytně nutné. Jak ale zabránit WordPressu, aby tuto informaci vkládal do zdrojového kódu stránky, kde ji může najít kdokoliv? Poměrně jednoduše. Otevřete si soubor functions.php (v administraci WordPressu klikněte v levém sloupci na Vzhled -> Upravit soubory) pro vámi používanou šablonu vzhledu a vložte do něj tento jednoduchý řádek:

remove_action('wp_head', 'wp_generator');

Pokud se z nějakého důvodu necítíte na jakékoliv ruční zásahy do šablon vaší instance WordPressu, můžete si stáhnout plugin WP Remove Generator Meta Tag, který výše uvedenou značku <meta> odstraní automaticky.

Zdroj: wpmu.org.

Žádný příspěvek v diskuzi

Odpovědět