Objetivo: Instruir sobre como remover a informação da versão do WordPress do código-fonte, uma prática de segurança conhecida como "security by obscurity".
O Risco de Expor a Versão
O WordPress sempre insere tags e metadados no código-fonte que revelam a versão exata que você está usando (ex: version=6.6.1). Se uma vulnerabilidade for descoberta nesta versão, atacantes podem facilmente varrer a internet em busca de sites vulneráveis.
Ocultar a versão não resolve a vulnerabilidade, mas impede a detecção automatizada.
Passo a Passo: Ocultando a Versão
-
Acesso e Edição do
functions.php(Tema Filho):-
É crucial que esta alteração seja feita no arquivo
functions.phpdo seu TEMA FILHO (Child Theme) (Artigo 55). Alterar o tema principal fará com que o código seja perdido na próxima atualização.
-
-
Adicione a Regra de Ocultação:
-
Adicione o seguinte bloco de código ao final do arquivo
functions.php:
PHP/* --- INICIO: OCULTAR VERSAO DO WP --- */ function remove_wp_version() { return ''; } add_filter('the_generator', 'remove_wp_version'); function remove_version_strings($src) { if (strpos($src, 'ver=')) { $src = remove_query_arg('ver', $src); } return $src; } add_filter( 'style_loader_src', 'remove_version_strings' ); add_filter( 'script_loader_src', 'remove_version_strings' ); /* --- FIM: OCULTAR VERSAO DO WP --- */ -
-
Salve e Verifique:
-
Salve o arquivo e limpe o cache do site.
-
Agora, ao visualizar o código-fonte (Ctrl+U ou Cmd+Option+U) do seu site, você notará que as informações de versão (
?ver=x.x.x) foram removidas das tags de CSS e JavaScript.
-
Importante: Esta é uma medida de segurança complementar. A principal defesa contra vulnerabilidades é manter sempre o WordPress, temas e plugins totalmente atualizados.
