Mr. Webmaster Blog Menu
  • Home
  • Cerca
  • Argomenti del Blog
    • A
    • Apple
    • B
    • Browser
    • C
    • CMS
    • D
    • Database
    • E
    • Eventi & WorkShop
    • F
    • Freelance
    • G
    • Grafica
    • H
    • Hosting
    • I
    • IoT
    • L
    • Linux
    • M
    • Makers
    • Mobile
    • Mr. Webmaster
    • O
    • Online Apps
    • Open Source
    • P
    • Programmazione
    • R
    • Reti
    • S
    • Scripting
    • Senza Rete
    • Sicurezza
    • Social Network
    • Software e App
    • W
    • Web Design
    • Web e Diritto
    • Web e Lavoro
    • Web Marketing
    • Web Server
    • Web Writing
    • Windows
  • Network
  • Corsi on-line
Mr.Webmaster Blog→CMS→Nascondere la versione di WordPress
  • 30
    GIU
    2010

Nascondere la versione di WordPress

Scritto da Claudio Garau | CMS, Sicurezza

In genere tutte le versioni di un CMS di grandi dimensioni, come per esempio WordPress, sono interessate da bugs che vengono man mano scoperti e risolti dalla comunità di supporto; non sempre però le vulnerabilità vengono rilevate in breve tempo, inoltre, per la loro eliminazione spesso è necessario del tempo durante il quale le applicazioni rimangono esposte alle minacce provenienti dall’esterno.

Una delle procedure più semplici per rendere più difficile la vita dei crackers è quella di non mostrare il numero della versione di WordPress che si sta utilzzando per il proprio sito Web; questa proedura consiste nella cancellazione di una singola informazione:

<meta name="generator" content="WordPress x.x" />

A partire dalla versione 2.6.5 di WordPress la rimozione di questo dato è stata resa più complessa, per questa procedura è quindi meglio utilizzare un’apposita estensione denominata WP Security Scan che tra le sue funzionalità permette anche di cancellare il tag WP Generator META dal core dell’applicazione.

  • bugs
  • crackers
  • WordPress
  • WP Generator META
  • WP Security Scan

Naviga tra i post del Blog

← Proteggere il file di configurazione di WordPress
→ Proteggere WordPress da estensioni pericolose

Commenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.
  • Facebook
  • Twitter
  • Google+
  • YouTube
  • Feed RSS
Post correlati
  • WordPress: nascondere le email agli spambots 16/11/2012
  • WordPress: nascondere le notifiche di aggiornamento ai non admin 01/07/2014
  • WordPress: Aggiungere la meta-description ai post 05/10/2010
  • WordPress Theme Generator 13/08/2010
  • Nascondere gli amministratori di WordPress 23/12/2013
I post più letti del mese
  • Content-Security-Policy header per proteggere le Web applicationsContent-Security-Policy header per proteggere le Web applications24/01/2014
  • WordPress: embed di una pagina all'interno di un'altraWordPress: embed di una pagina all'interno di un'altra29/03/2012
  • WordPress: includere una pagina in ..un'altra paginaWordPress: includere una pagina in ..un'altra pagina30/05/2011
  • Un backend per MySql con CRUD Admin GeneratorUn backend per MySql con CRUD Admin Generator13/10/2014
  • Come verificare la propria Email ReputationCome verificare la propria Email Reputation23/09/2015
Mr. Webmaster
  • RSS
  • Contattaci
  • Torna su
IKIweb
© 2003 - 2019 Mr. Webmaster
Mr. Webmaster ® è un marchio registrato.
E' vietata ogni forma di riproduzione.
IKIweb Internet Media S.r.l. - P.IVA 02848390122

Parliamo di noi: chi siamo / cronologia
Contatti: pubblicità / contattaci / segnala abusi
Note Legali: condizioni d'uso / privacy / cookie