Como ocultar el número de versión en WordPress

folder_download.gifHace unos días, os sugerí una forma de impedir el acceso al panel de administración de wp en el caso de que tengáis usuarios registrados en vuestro WordPress.

Hoy os voy a comentar como quitar, o más bien ocultar, el número de versión en WordPress que sale en el pie de página del Dashboard o panel de administración, también llamado Tablero.

Ya que si hacéis lo que os digo arriba de impedir la visualización del panel de administración, un usuario registrado, si accede a cambiar su perfil, en la parte inferior de la página, puede ver que versión de WordPress está instalada y bajo determinadas circunstancias, puede ser un riesgo potencial para la seguridad de vuestra bitácora.

Es muy fácil, tenéis que editar el archivo admin-footer.php que está dentro de wp-admin.

PONGO LA CAPTURA PORQUE WP NO DEJA INCRUSTAR CODIGO SIN UN PLUGIN PARA ELLO.

El texto a buscar sería el que os pego a continuación, que es el que invoca la función «version» y su número;

———————————————————————————————————————

version1.jpg
——————————————————————————————————————-

Y tenéis que «comentar» ese trozo de código para que WordPress no lo interprete y por consiguiente, aparezca en pantalla. Como véis, es un simple comentario en el código con su etiqueta de apertura y cierre .Espero que os sea de utilidad -;)

[tags] WordPress, blog, bitacoras, hacks, cms, webmaster [/tags]

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada


Comentarios

  • Liamngls

    Una pregunta estúpida ¿tú lo has ocultado? ¿no se podría mejor eliminarlo para que simplemente no exista? Te lo pregunto porque yo desde la página de usuario puedo ver la versión de WP que estás usando aunque no salga en el pié de página …. digo yo que cualquier hacker medio malintencionado tendrá el mismo led que yo para ver ese dato.

  • dabo

    Hola bro, efectivamente se puede quitar del todo o cambiar la variable pero ya en la base de datos y he leido por ahí que puede dar algún problema con ciertas compatibilidades pero ya te contaré.

    Esta es la manera más rápida y fácil de hacerlo pero es que si te fijas en este comentario, verás que tuve que modificar los parámetros del plugin Browser Sniff para que no diera las versiones de WordPress en caso de trackbacks porque las pilla, no sólo la mía de aquí.

    Yo como sabes sigo con la rama 2.0x, con una 2.0.11 y alguna modificación, además de algún añadido de temas que voy viendo en el trac pero vaya, probaré y contaré -;).

    De todos modos esto le afecta a poca gente ya que la mayoría no requiere registro previo para comentar pero uff me da una pereza de la hostia andar moderando spam cada dos por tres aunque dsde que cerré comentarios y trackbacks a post de más de 30 días, se nota mucho la bajada de Spam, eso y Akismet vaya ;D

Comentarios cerrados.