Ocultar la Versión de WordPress: ¿Vale la Pena?

Manuel Campos

WordPress es un sistema de gestión de contenido ampliamente utilizado por bloggers, negocios y sitios web de todo tipo.

Si bien WordPress es una plataforma robusta y versátil, también es un objetivo atractivo para hackers y ciberdelincuentes.

Si crees que esconder la versión de sitio de WordPress te mostraré cómo hacerlo con un pequeño fragmento de código.



Cómo Ocultar la Versión de WordPress

Estas son algunas de las razones por las cuales desearías ocultar la versión de WordPress que tu sitio esta usando.

Seguridad: Revelar la versión de WordPress que estás utilizando puede facilitar el trabajo de los hackers. Si conocen la versión exacta que estás ejecutando, pueden buscar vulnerabilidades específicas de esa versión.

function ticolibre_remove_version() {
return '';
}
add_filter('the_generator', 'ticolibre_remove_version');

Si deseas implementar esta funcionalidad usando un mu-plugin, debes crear un archivo PHP dentro de dicha carpeta y agregar el siguiente code snippet

<?php

/*
  Plugin Name: WP Version Hider
  Plugin URI: https://wpsurfer.com
  Description: Hide the version of WordPress your site is using.
  Version: 1.0
  Author: TicoLibre
  Author URI: https://wpsurfer.com
*/

function ticolibre_remove_version() {
return '';
}
add_filter('the_generator', 'ticolibre_remove_version');

Aclaración sobre la Seguridad

1. Ultima versión de WordPress

Es importante aclarar que ocultar la versión de WordPress tiene cero impacto en la seguridad de tu sitio si estas usando la última versión.

La idea de ocultar la versión del software que está ejecutando se originó en la industria de seguridad de aplicaciones web.

En algunos casos, las organizaciones no pueden usar la última versión del servidor web u otro software disponible debido a incompatibilidades.

Por lo tanto, la mayoría de las veces, emplean un enfoque de seguridad por oscuridad. Ocultan la versión del servidor web y otro software que están utilizando.

2. Otros Tipos de Ataques

Tampoco es una medida en contra de las vulnerabilidades que puedan ser encontradas en temas y plugins, ataques de fuerza bruta y otro tipos de amenazas.

3. Version de WordPress no necesaria

Las herramientas automatizadas para realizar ataques en muchas ocasiones no comprueban qué versión de WordPress está utilizando el sitio web de destino.

Ni siquiera verifican si un objetivo se está ejecutando en WordPress. Simplemente envían la solicitud maliciosa, y si el sitio web objetivo responde con una respuesta específica, significa que es vulnerable.

Los sitios web vulnerables se marcan y atacan en una etapa posterior.

Ocultar la versión de WordPress en este caso no ayuda en absoluto.

Manuel Campos, English Professor

Manuel Campos

I am José Manuel. I am writing about things I know and things that I am learning about WordPress. I hope you find the content of this blog useful.

WP SURFER

home

about

privacy

contact

© 2024 WP SURFER • Made with Love in Costa Rica