Страницы

14 февраля 2014

Как удалить из шаблона WordPress лишние данные?

Продолжаем рассматривать базовые настройки безопасности, предлагаемые плагином Better WP Security. И здесь, выясним как ненужную информацию можно удалить из заголовка шаблона WordPress, что бы повысить уровень безопасности сайта. К сведениям, подвергающим сайт потенциальной опасности взлома, плагин относит генератор мета-тега WordPress и заголовки wlwmanifest и EditUR.

2. Your WordPress header is still revealing some information to users. Нажмите, чтобы исправить.
Ваш заголовок шаблона WordPress отображает некоторую информацию пользователям. Параметр выделен синим цветом, который, в целом, означает, что защита не полностью обеспечена, но настройки могут вступать в противоречие с другими темами, плагинами или функциями сайта. В случае конфликтов, применять опции синего цвета не обязательно из-за их не такой существенности.

Как же параметр предлагает усилить безопасность? Для выяснения этого вопроса нажимаем на ссылку исправления и попадаем на уже знакомую нам, по первому параметру, вкладку "Tweaks", прямо в раздел настройки заголовка шаблона (Header Tweaks).

В настройках заголовка можно произвести: 
         - Удаление генератора мета-тега WordPress. Функция удаляет мета-тег из заголовка шаблона сайта. Этот процесс скрывает информацию о версии системы от потенциальных злоумышленников, что делает более трудным определения уязвимостей;
         - Удаление заголовка wlwmanifest. Удаляет Windows Live Writer header. Функция не требуется, если вы не используете Windows Live Writer или другие блоги клиентов, которые полагаются на этот файл;
         - Удаление заголовка EditURI. Удаляет заголовок RSD (Really Simple Discovery). Если выш блог не интегрирован с внешними XML-RPC сервисами, такими как Flickr, то функция "РСД" является в значительной степени бесполезной для вас. Читал, что эти заголовки нужны только тем, кто добавляет статьи в блог с помощью программ-клиентов для планшетов и мобильных телефонов. Однако, опция имеет предупреждение о том, что эта функция, как известно, может привести к конфликтам с некоторыми приложениями и сервисами, которые, возможно, захотят взаимодействовать с WordPress.

После включения функции удаление мета-тега WordPress, на вкладке "Detect" плагина, нажал на кнопку ручной проверки наличие измененных файлов и папок. Плагин показал изменения в двух файлах - wp-config.php и .htaccess. Выяснить, какие именно изменения кода произошли в файлах, не удалось.

Следующей были включены функции удаление заголовков wlwmanifest и EditURI. В результате, на вкладке "Dashboard", в параметрах статуса системы, появилась запись зелёного цвета о том, что заголовок WordPress раскрывает так мало информации, как это только возможно. Изменёнными, также оказались только файлы wp-config.php и .htaccess без конкретики изменений. Следующий параметр безопасности, который мы рассмотрим, поможет изменить имя пользователя и его ID.

Комментариев нет:

Отправить комментарий