Главная  >  Как удалить версию WordPress из header и footer: защита сайта от уязвимостей

Как удалить версию WordPress из header и footer: защита сайта от уязвимостей

|

Почему важно скрывать версию WordPress

Версия WordPress по умолчанию отображается в исходном коде сайта в метатеге generator. Это создает потенциальную угрозу безопасности, так как злоумышленники могут определить используемую версию и подобрать известные уязвимости именно для неё. Особенно это критично для сайтов, где администратор не всегда успевает своевременно обновлять CMS и плагины.

Удаление версии из header и footer помогает снизить риск автоматизированных атак и делает сайт менее привлекательным для хакеров. Однако стоит помнить, что это не панацея, а дополнительная мера безопасности, которая должна сочетаться с регулярными обновлениями и настройкой защиты.

Давайте рассмотрим, как технически убрать версию WordPress из кода сайта без использования тяжелых плагинов и с помощью минимального кода.

Удаление версии WordPress из header (метатег generator)

Самый простой способ убрать отображение версии WordPress из <head> — удалить метатег generator. Для этого достаточно добавить следующий код в файл functions.php вашей темы или в отдельный плагин:

function wpmeta_remove_wp_version() {
    return '';
}
add_filter('the_generator', 'wpmeta_remove_wp_version');

Этот фильтр перехватывает вывод метатега и заменяет его на пустую строку, тем самым версия в исходном коде не отображается. Этот метод работает на большинстве стандартных тем и не влияет на функциональность сайта.

Проверка результата

После добавления кода очистите кеш браузера и обновите страницу сайта. В исходном коде (Ctrl+U) в секции <head> метатег <meta name="generator"> должен отсутствовать или быть пустым.

Удаление версии WordPress из footer

Иногда версия WordPress может отображаться и в футере, особенно если тема или плагины выводят информацию о версии в подвале. Для удаления версии от WordPress из footer используется хук update_footer. Добавим код, который заменит стандартный вывод на пустую строку или кастомный текст:

function wpmeta_remove_footer_version() {
    return '';
}
add_filter('update_footer', 'wpmeta_remove_footer_version', 9999);

Этот код отключит отображение версии в подвале админ-панели и на публичной части сайта, если тема поддерживает этот вывод через стандартный хук.

Если тема выводит версию самостоятельно

Некоторые темы вставляют версию WordPress напрямую в шаблон footer.php или через функции, не использующие стандартные хуки. В этом случае нужно:

  • Открыть footer.php в вашей теме;
  • Найти строки с wp_version или похожие вызовы;
  • Удалить или закомментировать эти строки;
  • Сохранить изменения.

Важно: перед правкой файлов темы всегда делайте резервную копию.

Использование плагинов для удаления версии WordPress

Если вы не хотите добавлять код вручную, можно использовать легкие плагины, которые специально созданы для скрытия версии WordPress и повышения безопасности:

  • Remove WP Version — простой плагин, который автоматически убирает версию из header и footer.
  • Security Headers — расширенный плагин, который закрывает версию и добавляет другие настройки безопасности.

Для установки плагина перейдите в админ-панель WordPress: Плагины > Добавить новый, введите название и установите. После активации версия будет скрыта без дополнительной настройки.

Проверка безопасности после удаления версии

Удаление версии — важный, но не единственный шаг для защиты сайта. Рекомендуем дополнительно:

  • Регулярно обновлять WordPress, темы и плагины;
  • Использовать плагины безопасности (например, Wordfence, iThemes Security);
  • Настроить регулярные бэкапы сайта;
  • Ограничить количество попыток входа в админку;
  • Использовать надежные пароли и двухфакторную аутентификацию.

Все эти меры в комплексе значительно повысят безопасность вашего сайта.

Заключение: код для быстрой интеграции в functions.php

Для удобства соберем весь основной код в один блок, который можно вставить в functions.php вашей темы или в плагин:

function wpmeta_remove_wp_version() {
    return '';
}
add_filter('the_generator', 'wpmeta_remove_wp_version');

function wpmeta_remove_footer_version() {
    return '';
}
add_filter('update_footer', 'wpmeta_remove_footer_version', 9999);

Этот простой набор функций надежно скрывает версию WordPress из стандартных мест вывода. Если у вас кастомная тема, проверяйте шаблоны на наличие прямого вывода версии и корректируйте по аналогии.

Как избежать проблем с сериализацией в WordPress meta полях
05.01.2026
Как создать автоматический вывод оценок на основе WPMeta в WordPress
13.03.2026
Как использовать WPRemark для оптимизации комментариев в WordPress
19.02.2026
Как использовать REST API для управления пользователями в WordPress
10.12.2025
Как добавить автоматическое отслеживание изменений в WordPress
13.04.2026

Совсем скоро здесь откроется ресурс о вордпресс.

Последние статьи

Рекомендуем:

WPSchool.ru

Уроки WPSchool.ru
WPShablon

Подборка лучших шаблонов