Sabueso sin olfatoSponsor oficial de la barriga cervecera

Como bien es posible leer desde el Codex de WordPress, la función wp_head realiza una serie de tareas de fondo, y aunque algunas de ellas son útiles para el usuario medio, también entrega datos potencialmente peligrosos para la seguridad.

En este caso me referiré al tag META GENERATOR, el cual entrega sin vaselina la versión de WordPress que está siendo utilizada.

En SitePoint Forums se encuentran algunos hilos de  discusión sobre cómo eliminar o resguardar estos datos. La manera más sencilla de hacerlo es agregar la siguiente línea de código en el tema (Theme) que se está utilizando actualmente (recordar que algunos temas no utilizan la función wp_head):

remove_action('wp_head', 'wp_generator');

En mi caso en particular, decidí ensuciarme las manos y realizar algunas modificaciones en el archivo wp-includes/default-filters.php, eliminé la siguiente línea de código:

add_action('wp_head', 'wp_generator');

No es necesario eliminarlo, con comentarlo también es suficiente. Si el interés está al acecho, también es posible deshabilitar directamente desde el mismo lugar varias acciones que consideres podrían no ser útiles para tu bitácora.

Update: En el website de Peter Coles se ve un poco más en profundidad sobre el tema.

Tags: API, Seguridad, WordPress

This entry was posted on Tuesday, July 7th, 2009 at 10:12 pm and is filed under Artículos. You can follow any comments to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.