Удаление версии WordPress более актуально для тех, кто пользуется не самыми новыми версиями CMS, ведь хакеры, имея информацию о версии, могут использовать различные дыры движка для взлома.
Лучше всего с этой задачей справляется плагин Clearfy, который дополнительно удаляет еще 20 самых важных недостатков движка WordPress. Подробнее про плагин я писал здесь.
В любом случае, даже если у вас стоят только обновленные версии, удаление ненужной информации, которая не может принести пользу, а может лишь причинить вред, стоит удалять.
Конечно, есть плагины, которые способны выполнить такую операцию. Но она настолько простая, что нецелесообразно нагружать и так не самый быстрый движок WP еще и дополнительным плагином.
Где можно найти версию движка?
Для этого откройте исходный код страницы (ctrl+u или из контекстного меню правой кнопки мыши) и запустите поиск (ctrl+f). Введите generator и вы увидите строчку такого содержания в head документа:
<meta name="generator" content="WordPress x.x.x" />
Если же такой строчки нет, то шаблон, который вы используете, самостоятельно убирает всю не нужную информацию о версиях
Удаление generator
Версия движка отображается именно там, где срабатывает функция wp_head(), которая отвечает за подключение стилей css и скриптов при загрузке страницы.
Есть вариант удаления с использованием таких изменений в файле functions.php темы:
remove_action('wp_head', 'wp_generator');
Но данный метод удаляет информацию лишь с вебстраниц сайта. Но в коде фидов http://ваш_сайт/feed она все равно будет доступна.
Поэтому стоит использовать в functions.php такой код:
// Полностью убираем версию WordPress add_filter('the_generator', '__return_empty_string');
Кстати, не забудьте удалить из корневой папки WP файл readme.html. Для работы CMS он не требуется но в нем указана информация о версии.
Удаление версий в ссылках стилей и скриптах
Также WP добавляет метатег generation и в те ссылки на стили и скрипты, где не указаны версии. Как пример можете видеть подстановку версии WP в данном случае:
<link rel='stylesheet' id='dashicons-css' href='http://www.site.ru/core/wp-includes/css/dashicons.min.css?ver=3.9.1' type='text/css' media='all' />
Чтобы избавиться от этого, нужно в файл functions.php добавить следующий код:
// Удаление параметра ver из добавляемых скриптов и стилей function rem_wp_ver_css_js( $src ) { if ( strpos( $src, 'ver=' ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'rem_wp_ver_css_js', 9999 ); add_filter( 'script_loader_src', 'rem_wp_ver_css_js', 9999 );
А обновиться не проще? Тем более WP теперь делает это сам, автоматом.
зачем ver удалять?