ASIX/M17/UF3/PT1/215
< ASIX/M17/UF3 | PT1
Salta a la navegació
Salta a la cerca
Si mirem el codi font de la pàgina principal de Wordpress, per exemple, veurem que hi ha una línia amb un contingut semblant a aquest
Això és públic i podria ser analitzat per atacants per a saber quines vulnerabilitats té aquesta versió concreta i poder triar un atac adequat a aquesta versió. Si modifiquem la funció que genera aquest string on s'explicita la versió, podem enganyar, confondre o ocultar la versió del nostre Wordpress de manera que sigui més difícil saber a quines vulnerabilitats està exposat.
Haurem d'editar l'arxiu functions.php del nostre tema. En el meu cas /srv/www/htdocs/wp-content/themes/graphene/functions.php i afegirem el contingut següent al final
function remover_version() {
return '<meta name="generator" content="WordPress 0.0" />';
}
add_filter('the_generator', 'remover_version');
Després de fer aquest canvi
