Зачем удалять meta generator из WordPress: безопасность и SEO
Meta тег generator в WordPress указывает точную версию CMS, что потенциально упрощает задачу злоумышленникам при поиске уязвимостей. Если вы хотите сделать свой сайт менее привлекательным для взлома, стоит удалить этот тег. Кроме того, некоторые SEO-специалисты считают, что удаление лишних метатегов помогает улучшить чистоту кода и снизить избыточную информацию в заголовке страницы.
Meta generator выглядит так в исходном коде страницы:
<meta name="generator" content="WordPress 6.2.2" />По умолчанию WordPress выводит этот тег во все страницы. В этой статье мы разберем несколько способов, как убрать этот метатег, включая использование плагинов и добавление собственного кода.
Удаление meta generator с помощью кода: wpcontent пример
Самый простой и надежный способ — добавить в файл functions.php вашей темы или в плагин, который вы создадите, следующий код. Мы используем префикс wpcontent_ для функций, чтобы избежать конфликтов:
function wpcontent_remove_meta_generator() {
remove_action('wp_head', 'wp_generator');
}
add_action('init', 'wpcontent_remove_meta_generator');Этот код удаляет стандартный вызов, который выводит метатег. Код достаточно легкий и не повлияет на работу сайта.
Альтернативный способ: фильтрация заголовков
Если по каким-то причинам первый способ не срабатывает, можно попробовать фильтровать вывод заголовков:
function wpcontent_filter_meta_generator($generator) {
return '';
}
add_filter('the_generator', 'wpcontent_filter_meta_generator');Этот метод заменяет содержимое метатега на пустую строку, то есть тег останется, но без информации о версии.
Использование плагинов для удаления meta generator
Если вы не хотите редактировать код вручную, можно воспользоваться надежными плагинами. Вот несколько популярных вариантов:
- WP Hide & Security Enhancer — комплексный плагин по скрытию версий WordPress, плагинов и тем. Позволяет убрать meta generator и другие метаданные.
- Remove WordPress Version — простой плагин, который фокусируется только на удалении версии WordPress из заголовков и RSS.
- Security Ninja — набор инструментов для повышения безопасности, включая возможность скрывать версию WordPress.
Выбор зависит от того, насколько глубоко вы хотите обезопасить сайт и какие задачи ставите.
Дополнительные меры безопасности: что еще убрать из wp_head
Удаление meta generator — хороший первый шаг, но для максимальной безопасности стоит также убрать другую информацию, которая может выдать версию WordPress или структуру сайта. Вот список часто убираемых элементов:
- RSD link:
rsd_link - WLW Manifest link:
wlwmanifest_link - Shortlink:
wp_shortlink_wp_head - Emoji scripts и стили:
print_emoji_detection_script,print_emoji_styles
Пример кода для удаления этих элементов из wp_head:
function wpcontent_remove_extra_head_links() {
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'wp_shortlink_wp_head');
remove_action('wp_head', 'print_emoji_detection_script', 7);
remove_action('wp_print_styles', 'print_emoji_styles');
}
add_action('init', 'wpcontent_remove_extra_head_links');Это поможет сделать исходный код страницы чище и уменьшить вероятность утечки информации.
Проверка результата: как убедиться, что meta generator удален
После внесения изменений важно проверить, что тег действительно исчез. Для этого:
- Откройте исходный код страницы (Ctrl+U или Cmd+U в браузере).
- Воспользуйтесь поиском по странице (Ctrl+F или Cmd+F) и введите
generator. - Если метатег отсутствует или пустой, значит задача выполнена успешно.
Также можно использовать онлайн-сервисы для проверки безопасности и анализа HTML кода, например, securityheaders.com.
Итоги: почему важно контролировать вывод meta generator
Хотя meta generator не является серьезной уязвимостью, его удаление — часть комплексных мер по обеспечению безопасности WordPress сайта. Это снижает риски автоматизированных атак и делает сайт менее привлекательным для сканеров уязвимостей. Используйте простые методы — либо добавьте пару строк кода в functions.php, либо поставьте проверенный плагин и регулярно проверяйте исходный код страницы.