WordPress es un sistema de gestión de contenido ampliamente utilizado por bloggers, negocios y sitios web de todo tipo.
Si bien WordPress es una plataforma robusta y versátil, también es un objetivo atractivo para hackers y ciberdelincuentes.
Si crees que esconder la versión de sitio de WordPress te mostraré cómo hacerlo con un pequeño fragmento de código.
Table of Contents
Cómo Ocultar la Versión de WordPress
Estas son algunas de las razones por las cuales desearías ocultar la versión de WordPress que tu sitio esta usando.
Seguridad: Revelar la versión de WordPress que estás utilizando puede facilitar el trabajo de los hackers. Si conocen la versión exacta que estás ejecutando, pueden buscar vulnerabilidades específicas de esa versión.
function ticolibre_remove_version() {
return '';
}
add_filter('the_generator', 'ticolibre_remove_version');Si deseas implementar esta funcionalidad usando un mu-plugin, debes crear un archivo PHP dentro de dicha carpeta y agregar el siguiente code snippet
<?php
/*
Plugin Name: WP Version Hider
Plugin URI: https://wpsurfer.com
Description: Hide the version of WordPress your site is using.
Version: 1.0
Author: TicoLibre
Author URI: https://wpsurfer.com
*/
function ticolibre_remove_version() {
return '';
}
add_filter('the_generator', 'ticolibre_remove_version');Aclaración sobre la Seguridad
1. Ultima versión de WordPress
Es importante aclarar que ocultar la versión de WordPress tiene cero impacto en la seguridad de tu sitio si estas usando la última versión.
La idea de ocultar la versión del software que está ejecutando se originó en la industria de seguridad de aplicaciones web.
En algunos casos, las organizaciones no pueden usar la última versión del servidor web u otro software disponible debido a incompatibilidades.
Por lo tanto, la mayoría de las veces, emplean un enfoque de seguridad por oscuridad. Ocultan la versión del servidor web y otro software que están utilizando.
2. Otros Tipos de Ataques
Tampoco es una medida en contra de las vulnerabilidades que puedan ser encontradas en temas y plugins, ataques de fuerza bruta y otro tipos de amenazas.
3. Version de WordPress no necesaria
Las herramientas automatizadas para realizar ataques en muchas ocasiones no comprueban qué versión de WordPress está utilizando el sitio web de destino.
Ni siquiera verifican si un objetivo se está ejecutando en WordPress. Simplemente envían la solicitud maliciosa, y si el sitio web objetivo responde con una respuesta específica, significa que es vulnerable.
Los sitios web vulnerables se marcan y atacan en una etapa posterior.
Ocultar la versión de WordPress en este caso no ayuda en absoluto.
