Come rimuovere il numero di versione di WordPress in uso

Come rimuovere il numero di versione di WordPress

Quando creiamo un sito web con WordPress, il CMS genera una serie di meta tag utili per vari scopi. Ad esempio genera un meta tag di nome “robots” per far capire ai bot dei motori di ricerca se scansionare la pagina in questione, oppure il meta tag di nome “description” per indicare la descrizione della pagina, e tanti altri meta tag più o meno importanti.

Uno tra i tanti meta tag generati da WordPress, è quello di nome “generator” che va a mostrare che stiamo utilizzando WordPress e in quale versione, ecco un esempio:

Uno dei migliori hosting italiani rapporto qualità prezzo, VHosting è l'ideale per chi chi cerca un hosting performante e un supporto di qualità.

<meta name="generator" content="WordPress 5.8.1">

Come detto prima, questo meta tag non fa altro che dire che il contenuto della pagina è stato generato con WordPress specificando anche la versione in uso.

La versione in uso di un sito WordPress compare anche in altri punti, come ad esempio all’interno dei feed stessi. Se infatti andiamo in https://sitoweb.com/feed/ potremo visualizzare una lista degli ultimi articoli del blog in formato xml ma anche la dicitura:

<generator>https://wordpress.org/?v=5.8.1</generator>

A cosa serve mostrare la versione di WordPress in uso

Mostrare la versione di WordPress in uso non ha alcun valore e non porta alcun tipo di beneficio al nostro sito web, l’unico motivo per cui viene stampata a schermo è probabilmente per una questione statistica, in modo da capire quanti sono i siti web creati con WordPress, e con quale versione attualmente in uso.

Esiste, tuttavia, un lato negativo nel mostrare la propria versione di WordPress al mondo intero, ed è legato alla sicurezza del sito web stesso.

Versione di WordPress e sicurezza

Il problema, spiegato brevemente, è questo: far sapere a tutti di avere una determinata versione di WordPress ci potrebbe esporre a grossi pericoli se la versione attualmente in uso ha, ad esempio, una falla conosciuta.

Se una specifica versione di WordPress ha una grave falla di sicurezza (e, sbagliando, non abbiamo ancora aggiornato), gli hacker e i malintenzionati potrebbero creare uno script che va a scansionare tutti i siti WordPress e, tramite il tag “generator” sapere quale versione stanno utilizzando.

Se la versione che stanno cercando coincide con il nostro tag “generator“, il nostro sito potrebbe essere in grave pericolo perché verrebbe preso di mira da malintenzionati.

Ecco perché, spesso, si tende a rimuovere il numero di versione di WordPress in uso, in modo da non far sapere a nessuno quale specifica versione di WordPress stiamo utilizzando.

Come rimuovere il numero di versione di WordPress

Niente di particolarmente complesso, per rimuovere il numero di versione di WordPress basterà infatti aprire il file functions.php del nostro child theme (se non hai un child theme scopri a cosa serve e a come crearne uno), oppure un plugin che ci permetta di inserire codice PHP personalizzato, e inserire questo snippet PHP:

function wpspecial_rimuovi_versione_wordpress() {
	return '';
}
add_filter('the_generator', 'wpspecial_rimuovi_versione_wordpress');

Una volta fatto ciò, non resterà che salvare il file.

In questo modo il tag “generator” non verrà più mostrato né all’interno del codice sorgente del nostro sito web, né all’interno dei nostri feed xml.

Rimuovere la versione di WordPress dalle URL dei file statici

Un altro punto in cui può comparire la versione di WordPress attualmente in uso è all’interno degli url dei file statici che vengono caricati nel nostro sito web.

File statici in un sito WordPress
File statici in un sito WordPress

Si tratta di file CSS e Javascript che servono a caricare correttamente tutti gli elementi delle pagine del nostro sito web. E alcuni di questi elementi finiscono col mostrare la versione in uso di WordPress, come ad esempio:

/wp-includes/css/dist/block-library/style.min.css?ver=5.8.1

La parte finale dell’URL, ossia “ver=5.8.1” ci fa capire l’attuale versione in uso di WordPress all’interno del sito web.

Per rimuovere questa query all’interno delle URL dei file statici, è sufficiente incollare questo snippet PHP sempre all’interno del functions.php del child theme, oppure tramite un plugin apposito che permetta di inserire codice PHP personalizzato all’interno di WordPress:

function wpspecial_rimuovi_ver_wp_css_js( $src ) {
	if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
		$src = remove_query_arg( 'ver', $src );
	return $src;
}
add_filter( 'style_loader_src', 'wpspecial_rimuovi_ver_wp_css_js', 9999 );
add_filter( 'script_loader_src', 'wpspecial_rimuovi_ver_wp_css_js', 9999 );

Salviamo il file e facciamo un veloce controllo delle URL dei file statici per vedere se lo snippet PHP sta funzionando.

Conclusioni

In questa guida abbiamo visto come fare per rimuovere il numero di versione di WordPress dal proprio sito web in maniera facile e veloce.

Abbiamo visto come rimuovere la versione di WordPress nei vari punti in cui essa appare, ed evitare quindi che qualcuno, dall’esterno, possa scoprirlo.

E tu? Stavi già nascondendo il numero della tua versione di WordPress? Sapevi di questa tecnica? Faccelo sapere all’interno dei commenti 🙂

Sei in cerca di un tema per WordPress flessibile e anche potente? Allora Divi può fare al caso tuo. Scopri tutta la sua potenza.

Piaciuto l'articolo? Condividilo sui social!

Scrivi una risposta

Il tuo indirizzo email non sarà pubblicato.I campi obbligatori sono contrassegnati *