O WordPress é como se sabe, um software de blogging que ao longo do tempo se tem vindo a tornar alvo de muitos hacks, que exploram potenciais falhas de segurança que o sistema possa ter. No entanto, uma das portas de entrada para esses hackers é a apresentação da versão WordPress do seu blog. Basta a alguém com maus princípios que faça ‘ver código-fonte’ do seu blog para saber imediatamente qual a versão do seu WordPress, e depois decidir se esta é vulnerável ou não.
Para remover com segurança a menção à sua versão WordPress, sugerimos que utilize o seguinte truque, que na verdade é simples de executar. Abra o ficheiro functions.php do seu template e adicione apenas esta linha de código no fundo:
remove_action(‘wp_head’, ‘wp_generator’);
Este código faz uso da acção remove_action para remover a função wp_generator() que imprime a versão do seu WordPress. Tendo em conta que essa função não é executada, a versão WordPress não ficará disponível no seu código-fonte, e nenhum potencial Hacker saberá se o seu blog vale a pena ou não de ser atacado.
Téo
Vejo muitos sites que utilizam o wordpress como gerenciador de conteúdo ou até mesmo blog´s que não colocam o crédito no site.
Créditos que são “de direito” do wordpress..
O que pensam sobre isso?
Eu vejo com maus olhos… pois acho que todos deveriam inserir os devidos créditos!
Anônimo
Téo, o wordpress é opensource por essência e eles permitem que não seja divulgado o cms. Não viaja tá.
Michel
qal linha do cod eu coloco este cod
cleber
Cara inclui esse campo no arquivo functions.php do meu template e lascou tudo ehehe agora so da esse erro e nao consigo logar mais pra alterar o site
Warning: Cannot modify header information – headers already sent by
da warning pra todo lado
Alessandro Pontes
Existe alguma linha de comando no Functions para desabilitar “ocultar” a informação de atualização automática do administrador do wpress?
Abs,
Daniel Bahia
Muito boa essa função!