Мета-тег <meta name="generator" content="WordPress x.x.x"> по умолчанию добавляется в заголовок каждой страницы WordPress. Он сообщает посетителям и поисковым системам, какую версию CMS вы используете. С технической точки зрения, это не критично, но с точки зрения безопасности и оптимизации он может представлять угрозу. Злоумышленники могут использовать эту информацию для поиска уязвимостей в конкретной версии WordPress. Поэтому актуальная задача — удалить этот тег без использования плагинов, чтобы снизить риск атак и ускорить загрузку сайта.
Почему важно удалить мета-тег generator в WordPress
Мета-тег generator раскрывает версию WordPress, что может стать слабым местом безопасности, если она не обновлена до последней. Автоматические сканеры уязвимостей часто ищут именно этот тег для определения потенциальной цели. Удаление этого тега помогает скрыть версию CMS от посторонних, усложняя задачу злоумышленникам.
Кроме безопасности, удаление ненужных тегов в заголовке улучшает производительность сайта и чистоту кода, что положительно сказывается на SEO и пользовательском опыте.
Как WordPress добавляет мета-тег generator
По умолчанию в WordPress используется функция wp_generator(), которая подключается через хук wp_head. Именно она выводит тег <meta name="generator" ...> в секцию <head> темы.
Чтобы удалить этот тег, достаточно удалить вызов функции из хука, используя функцию remove_action. Это самый простой и эффективный способ.
Удаление мета-тега generator в functions.php темы
Откройте файл functions.php вашей активной темы (или дочерней темы) и добавьте следующий код:
function wpdream_remove_wp_generator() {
remove_action('wp_head', 'wp_generator');
}
add_action('init', 'wpdream_remove_wp_generator');Этот код удалит мета-тег generator из заголовка сайта на всех страницах. Использование хука init гарантирует, что действие будет удалено до вывода wp_head.
Почему не использовать плагины для простой задачи
Для удаления мета-тега generator существуют плагины, но их использование ради одной строки кода избыточно. Плагины увеличивают нагрузку на сайт, могут конфликтовать с другими расширениями и требуют обновлений. Простой код в functions.php — лёгкое, эффективное и надежное решение.
Дополнительные методы удаления или изменения мета-тега generator
Иногда хочется не просто удалить тег, а изменить его содержимое, например, скрыть версию, но оставить информацию о CMS. Для этого можно поменять функцию генерации мета-тега.
Пример замены содержимого мета-тега
function wpdream_custom_wp_generator() {
echo '<meta name="generator" content="WordPress">';
}
remove_action('wp_head', 'wp_generator');
add_action('wp_head', 'wpdream_custom_wp_generator');Так мы заменим версию WordPress на просто слово "WordPress", что затруднит автоматическое определение версии, при этом оставив тег для совместимости.
Как проверить, что мета-тег generator удалён
После добавления кода очистите кеш браузера и сайта (если используется кеш-плагин), затем откройте исходный код страницы (Ctrl+U) и найдите <meta name="generator">. Если тег отсутствует, значит всё сделано правильно.
Полезные плагины для безопасности и оптимизации, которые можно использовать вместе
Хотя для удаления мета-тега генератора плагин не нужен, для комплексной безопасности и настройки WordPress можно рассмотреть:
- Clearfy Pro — плагин для оптимизации и безопасности, который позволяет управлять мета-тегами и отключать ненужные функции WordPress.
- WPRemark — инструмент для дополнительного контроля SEO и метаданных.
Итоговые рекомендации по безопасности WordPress
Удаление мета-тега generator — лишь один из шагов в защите сайта. Не забывайте регулярно обновлять ядро WordPress, темы и плагины. Используйте сложные пароли, ограничивайте доступ к административной панели, делайте регулярные бэкапы и следите за активностью сайта.
Выполнение всех этих мер вместе с удалением мета-тега generator поможет повысить безопасность и стабильность вашего сайта на WordPress.