Nascondere la versione di WordPress

Scritto da Claudio Garau | CMS, Sicurezza

In genere tutte le versioni di un CMS di grandi dimensioni, come per esempio WordPress, sono interessate da bugs che vengono man mano scoperti e risolti dalla comunità di supporto; non sempre però le vulnerabilità vengono rilevate in breve tempo, inoltre, per la loro eliminazione spesso è necessario del tempo durante il quale le applicazioni rimangono esposte alle minacce provenienti dall’esterno.

Una delle procedure più semplici per rendere più difficile la vita dei crackers è quella di non mostrare il numero della versione di WordPress che si sta utilzzando per il proprio sito Web; questa proedura consiste nella cancellazione di una singola informazione:

<meta name="generator" content="WordPress x.x" />

A partire dalla versione 2.6.5 di WordPress la rimozione di questo dato è stata resa più complessa, per questa procedura è quindi meglio utilizzare un’apposita estensione denominata WP Security Scan che tra le sue funzionalità permette anche di cancellare il tag WP Generator META dal core dell’applicazione.

Naviga tra i post del Blog

← Proteggere il file di configurazione di WordPress

→ Proteggere WordPress da estensioni pericolose

Commenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.