Quitar la versión de WordPress de forma definitiva

Para prevenir posibles ataques es recomendable no mostrar al visitante datos sobre nuestro CMS sea cual sea.

En el caso de WordPress, hay dos puntos donde eliminar la versión que tenemos.

El primer punto es en el header.php de nuestro tema; para lo que nos basta con eliminar la función que contiene algo como esto:

<?php bloginfo('version'); ?>

Quitando esa línea evitamos que muestre nuestra versión de WordPress.

Otra posibilidad es que nuestro tema tenga la función wp_head() en el header.php:

<?php wp_head(); ?>

Si es así, tendremos que editar el fichero default_filters.php, podremos encontrarlo dentro de la carpeta wp-includes.

Una vez aquí deberemos buscar el siguiente trozo de código:

// Actions
add_action( 'wp_head',             'wp_enqueue_scripts',            1     );
//add_action( 'wp_head',             'feed_links',                    2     );
//add_action( 'wp_head',             'feed_links_extra',              3     );
//add_action( 'wp_head',             'rsd_link'                             );
//add_action( 'wp_head',             'wlwmanifest_link'                     );
//add_action( 'wp_head',             'index_rel_link'                       );
//add_action( 'wp_head',             'parent_post_rel_link',          10, 0 );
//add_action( 'wp_head',             'start_post_rel_link',           10, 0 );
//add_action( 'wp_head',             'adjacent_posts_rel_link_wp_head', 10, 0 );
add_action( 'wp_head',             'locale_stylesheet'                    );
//add_action( 'publish_future_post', 'check_and_publish_future_post', 10, 1 );
//add_action( 'wp_head',             'noindex',                       1     );
add_action( 'wp_head',             'wp_print_styles',               8     );
add_action( 'wp_head',             'wp_print_head_scripts',         9     );
//add_action( 'wp_head',             'wp_generator'                         );
//add_action( 'wp_head',             'rel_canonical'                        );
add_action( 'wp_footer',           'wp_print_footer_scripts'              );
//add_action( 'wp_head',             'wp_shortlink_wp_head',          10, 0 );
//add_action( 'template_redirect',   'wp_shortlink_header',           11, 0 );

Como podéis ver hay que buscar el apartado actions, y aquí deberemos comentar la linea que contiene el texto wp_generator, de esta manera evitamos que la función wp_head nos muestre la versión actual de nuestro WordPress.

¡MANTENME INFORMADO!

¡Gracias por tu interés en estar informado del próximo lanzamiento de mis cursos! 😎

¡No hago spam! Lee la política de privacidad para tener más información.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

DARÍO BALBONTÍN FERNÁNDEZ es el Responsable del tratamiento de los datos personales del usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril (GDPR) y la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD), por lo que se le facilita la siguiente información del tratamiento: Fin del tratamiento: mantener una relación comercial y el envío de comunicaciones sobre nuestros productos y servicios. Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.Comunicación de los datos: No se comunicarán los datos a terceros, salvo obligación legal. Derechos que asisten al usuario: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Derecho a presentar una reclamación ante la Autoridad de control (agpd.es) si considera que el tratamiento no se ajusta a la normativa vigente. Datos de contacto para ejercer sus derechos: contacto@dariobf.com.