Eliminar/ocultar fácilmente el número de versión de WordPress

En este artículo, aprenderemos cómo ocultar la versión de WP para protegerla contra cualquier ataque malicioso.

Cada nueva versión del software de WordPress incluye nuevas funciones, mejoras de rendimiento y actualizaciones de seguridad. Por lo tanto, mantener la versión más reciente de WordPress es esencial para proteger un sitio web de ataques dañinos y garantizar la compatibilidad de las herramientas.

WordPress por defecto inserta una metaetiqueta con el número de versión de WordPress. Este metaelemento identifica la versión de WordPress que está ejecutando actualmente y se utiliza con fines de seguimiento.

¿Por qué debería ocultar su versión de WordPress?

Sin que usted lo sepa, el número de versión de WordPress revela información adicional sobre su sitio web. WordPress realiza un seguimiento de los cambios en informes completos cada vez que publica actualizaciones o aborda problemas. Esto implica que todo el mundo sabe qué versiones están afectadas por qué fallas de seguridad. Esto implica específicamente que los piratas informáticos conocen el mejor tipo de ataque para implementar en su sitio web. Debido a esto, es crucial ocultar su número de versión. Con solo mirar el código fuente de su sitio web en cualquier navegador web, cualquier pirata informático puede descubrir la versión de WordPress que está utilizando.

Siempre que se le solicite (o incluso automáticamente), actualice su sitio web para parchear cualquier posible agujero de seguridad. Sin embargo, los cambios pueden pasarse por alto o ignorarse por diversas razones. Es mejor ocultar su número de versión en cualquier caso.

¿Por qué revisar tu versión actual de WordPress?

Los piratas informáticos utilizan con frecuencia los exploits, que a menudo son vulnerabilidades que se corrigen rápidamente y que solo funcionan si no se actualiza el sitio web, para acceder a los sitios web. Su mejor línea de defensa contra la piratería es mantener siempre actualizado WordPress.

Las incompatibilidades son otro motivo de preocupación. Algunos complementos de WordPress no funcionarán con la versión más reciente, mientras que otros dejarán de funcionar si su versión es demasiado antigua. Los complementos pueden depender de características y funcionalidades nuevas y eliminadas agregadas y eliminadas de las versiones de WordPress.

Debe confirmar la versión principal de su sitio web antes de instalar un complemento para asegurarse de que todo funcione según lo previsto.

Si algo sale mal con su sitio web y deja de funcionar, muestra un error extraño o muestra la pantalla blanca de la muerte, identificar el problema podría implicar saber qué versión estaba usando, que probablemente no sea algo que pueda recordar desde la parte superior de su cabeza.

En algunas situaciones, es posible que también desee saber qué versión de WordPress está usando otra persona. Ya sea que esté tratando con un cliente, por ejemplo, es posible que desee verificar si su sitio web está desactualizado para poder ayudarlo a resolver este problema de seguridad de inmediato.

Dado que WordPress ahora se actualiza automáticamente, estos problemas son menos urgentes, pero aún así es una buena idea verificar si no lo ha hecho por un tiempo.

¿Cómo busca un hacker tu versión de WordPress?

Observando la página fuente de tu sitio web

Es posible que no sepa esto, pero cualquiera puede verificar el número de versión de WordPress en su sitio web mirando la fuente de la página.

A través de la obtención de su fuente RSS

Un pirata informático también puede ver su número de versión al obtener su fuente RSS. Cualquiera puede usar https://www.yourwebsite.com/feed/ para realizar una búsqueda y recibir los resultados.

Mirando a través de su archivo Léame

Para descubrir el número de versión de WordPress, los piratas informáticos también pueden analizar su página readme.html para WordPress. El procedimiento que mencionamos anteriormente es bastante similar a obtener la información del archivo Léame. Si el sitio web es susceptible, una búsqueda de https://www.yourwebsite.com/readme.html dará como resultado una respuesta del navegador.

¿Cómo comprobar tu versión de WordPress?

WordPress inserta el número de versión en varios lugares de su sitio web.

Comprobación de la versión de WordPress en el panel de control

Abre el tablero de tu sitio de WordPress

Haga clic en Tablero -> Actualizaciones en el menú del lado izquierdo

Aquí verá la versión actual de su sitio de WordPress

Comprobando la versión de WordPress en la sección de encabezado

Puede inspeccionar el código fuente en un navegador haciendo clic derecho en cualquier parte de su sitio web para ubicar su versión de WordPress en el área del encabezado.

Puede acceder a la versión de WordPress allí.

Comprobación de la versión de WordPress en el feed RSS

Su número de versión de WordPress también está disponible en el feed RSS del sitio. Puede verificar esto ingresando "yoursite.com/feed" en su navegador web, donde aparecerá el número de versión debajo de la etiqueta del título.

¿Cómo ocultar la versión de WP?

El número de versión de WordPress se puede ocultar de varias maneras.

Ocultar la versión de WP del encabezado y RSS

Al hacer esto, el RSS y el encabezado ya no mostrarán el número de versión de WordPress.

Ve a tu panel de WordPress

Haga clic en Apariencia -> Editor de archivos en el menú del lado izquierdo

Necesita acceder al archivo functions.php. Por lo tanto, haga clic en funciones.php en el menú del lado derecho (menú Archivos de temas)

Agregue el siguiente código en el archivo

 function remove_wordpress_version() { return ''; } add_filter('the_generator', 'remove_wordpress_version');

Una vez que haya terminado, haga clic en Actualizar archivo para guardar los cambios.

Ocultar la versión de WP de scripts y CSS

El número de versión de WordPress solo se ocultará del encabezado y RSS utilizando el enfoque mencionado anteriormente. Se deben seguir las acciones enumeradas a continuación para eliminar el número de versión de CSS y scripts.

Ve a tu panel de WordPress

Haga clic en Apariencia -> Editor de archivos en el menú del lado izquierdo

Necesita acceder al archivo functions.php. Por lo tanto, haga clic en funciones.php en el menú del lado derecho (menú Archivos de temas)

Agregue el siguiente código en el archivo

 // Pick out the version number from scripts and styles function remove_version_from_style_js( $src ) { if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'remove_version_from_style_js'); add_filter( 'script_loader_src', 'remove_version_from_style_js');

Una vez que haya terminado, haga clic en Actualizar archivo para guardar los cambios.

Ocultar la versión de WP usando un complemento

Se utilizará el complemento WP Security Safe . Este complemento es una excelente opción para la seguridad porque es bastante liviano y no hará que su sitio web se cargue lentamente.

Ve a tu panel de WordPress

Haga clic en Complementos -> Agregar nuevo en el menú del lado izquierdo

Busque WP Security Safe . Instalar y activar

Ahora haga clic en WP Security Safe en el menú del lado izquierdo

Haga clic en la pestaña Privacidad de la barra superior.

En la sección Privacidad del software , habilite Ocultar la versión de WordPress públicamente

Haga clic en Guardar configuración en la parte inferior de la página

Conclusión

Un sitio web protegido es aquel que fue diseñado específicamente para asegurar la información de sus usuarios. En este tipo de sitio web, los datos se cifran para que solo el destinatario previsto pueda decodificarlos. Los sitios web protegidos también suelen utilizar controles de acceso rigurosos para evitar que los usuarios no autorizados accedan a información confidencial. Como resultado, los sitios web seguros ofrecen altos niveles de seguridad tanto para individuos como para organizaciones. Este tipo de sitio web puede ser más difícil de crear y administrar, pero la seguridad adicional suele ser beneficiosa.