Главная » Чистим WordPress

Версия скриптов и стилей в WordPress: где выводятся и как удалить

Чистим WordPress
Автор На чтение 3 мин Просмотров 632 Опубликовано

WordPress – универсальный движок, поэтому некоторые неиспользуемые функции работают неправильно, например, по ошибке выводят версии установленных скриптов. Разбираемся, что за это отвечает и как закрыть эту уязвимость.

Содержание
  1. Где находятся версии скриптов и стилей в WordPress
  2. Убираем с помощью WP Generator Remover by Dawsun
  3. С помощью Clearfy PRO
  4. Применяем код в functions.php

Где находятся версии скриптов и стилей в WordPress

Посмотрим как версия выглядит в исходнике страницы неоптимизированного сайта:

https://site.ru/wp-includes/js/admin-bar.min.js?ver=5.6.2
Исходный HTML.

Цифры «5.6.2» показывают версию плагина, установленного в ядро, а «1.4.2» относятся к редакции шаблона Reboot. Если эти данные получат хакеры, то они смогут подобрать нужный эксплойт и взломать админ-панель.

Основной способ защиты – скрытие атрибута «ver», но это не поможет с версией ВордПресс: в статье про meta generator разобрали похожую дыру и ее исправление.

Без установки последних обновлений стилей или ВордПРесс обезопасить блог невозможно: злоумышленники найдут способ внедрить вредоносный элемент.

Убираем с помощью WP Generator Remover by Dawsun

Простая утилита. Закрывает проблему с выводом редакций WordPress. Включаем все три галочки в настройках инструмента, не забываем сохранять изменения.

Отключаем ver версии у скриптов и стилей.

Для проверки переходим в исходник любого документа и нажимаем Ctrl+U. Смотрим, есть ли напротив JS и CSS файлов надписи. На скрине показан очищенный вариант.

Проверка.

С помощью Clearfy PRO

В плагине Clearfy PRO есть модуль, удаляющий обновления у скриптов. Для этого активируем два чекбокса в разделе «Защита«. Проверяем как в предыдущем способе.

Клиарфай.

Для улучшения технической оптимизации, очистки кода и защиты ознакомьтесь со всем функционалом плагина. В первую очередь прочитайте про деактивацию nextpage.

Своим читателям дарю скидку на покупку.

Промокод на Clearfy WPShop

Читайте также: преимущества использования Clearfy PRO на WordPress-сайте.

Применяем код в functions.php

Будьте аккуратны со вставкой. Без знания синтаксиса ЯП это может сломать верстку или вызвать серверные ошибки.

Чтобы отключить ненужное у скриптов и стилей можно использовать PHP код:

  1. Переходим Внешний вид — Редактор тем в админке WordPress.
  2. В правой колонке выбираем function.
  3. В конец вставляем конфигурацию.
  4. Обновляем и проверяем работу.
function rem_wp_ver_css_js( $src ) {
    if ( strpos( $src, 'ver=' ) )
        $src = remove_query_arg( 'ver', $src );
    return $src;
}
add_filter( 'style_loader_src', 'rem_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'rem_wp_ver_css_js', 9999 );
Редактор файлов WP.

В итоге должно получиться, чтобы префикс у скриптов и стилей не отображался.

Женя

Занимаюсь разработкой WordPress уже больше 5 лет, делюсь своими знаниями и опытом на этом блоге.

Оцените автора
WPHacks.ru
Добавить комментарий

© 2023 Оптимизация и ускорение WordPress, обзор шаблонов и плагинов
Копирование запрещено.
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.