Toda a nova instalação do WordPress tem um buraco de segurança que pode muito bem ser usado por Hackers para invadir o seu blog ou site baseado nesta plataforma. Trata-se do da meta tag Generator que é inserida no cabeçalho do seu website e tem a seguinte aparência:
<meta name="generator" content="WordPress 3.0.1" />
Porque é um risco de segurança
Esta tag representa um risco de segurança porque ela informa a hackers qual a versão exacta do WordPress que o seu site está a usar, o que fará tal hacker aproveitar-se de possíveis falhas já conhecidas desta versão do WordPress para invadir o seu site.
Para remover esta tag, simplesmente coloque o seguinte código no ficheiro functions.php do seu tema. Se o seu tema não tem um ficheiro functions.php, pode criar um novo e colocar o código seguinte:
/* Remove a meta tag Generator */
remove_action('wp_head', 'wp_generator');
E se eu não quiser remover a tag?
Ai você terá de garantir que está sempre usando a última versão do WordPress disponível, pois assim o risco de existirem falhas conhecidas é menor. O WordPress pode ser actualizado automaticamente a partir da administração, o que faz com que as coisas sejam mais simples para manter em dia!
Poderá comentar mais sobre este assunto usando a secção de comentários ou então o tópico que criei no fórum Techmoz
Comentários Recentes