tuning-wordpress - Carlos González Gurrea

Tuneando WordPress

En este post os voy a poner varias funciones que suelo usar en todas mis páginas, algunas por seguridad, otras porque la página o el diseñador me lo ha pedido y otras por el simple hecho que me gusta que queden mejor las cosas y no entregar al cliente un simple WordPress instalado con un Template y búscate la vida.

Copyright administrador

La primera función sirve para añadir un Copyright diferente en el pie de la página del administrador, podéis poner lo que queráis, yo en el ejemplo os pongo un enlace a la misma página. Podrías poner un enlace a tu web y así el cliente siempre te tendrá presente. Para ello editamos el archivo functions.php y añadimos lo siguiente:

function Cambiar_admin_footer(){ 
    return __( 'Copyright © ' . date("Y") . ' ' . get_bloginfo( 'name' ) . '', 'dsbl' ); 
} 
# Change the admin footer
add_filter( 'admin_footer_text', Cambiar_admin_footer, 10, 1 );

Veréis en el pie de la página un nuevo enlace que sustituye el que viene por defecto en WordPress.
Cambiará vuestro pie, pasará de esto
Gracias por crear con WordPress. a Copyright © 2018 Programador Web & SEO – Madrid

Eliminar versión de WordPress.

WordPress desde sus inicios muestra por defecto la versión instalada en el código fuente de todas las páginas y además añade un archivo HTML por si no había poca información.

Esta información puede ser utilizada para buscar exploits de código fuente y puede ayudar a que nuestra web muestre las vulnerabilidades que tiene por defecto en cada versión. Es decir si sabemos que hay una vulnerabilidad en WordPress 4.2 y le decimos a la persona que quiere atacar la Web que es esta versión, le estaremos ayudando a hackear nuestra web.

Para eliminar la versión sólo hay que añadir estas líneas en nuestro functions.php

function eliminar_version_wordpress() {
    return '';
}
add_filter('the_generator', 'eliminar_version_wordpress');

Además podemos incluir en nuestro htacess que no muestre ninguna página en HTML. Para ello añadir estas líneas en nuestro .htacesss que se encuentra en el directorio raíz de nuestro WordPress

<Files .htaccess>
Order allow,deny
Deny from all
</Files>
<FilesMatch "^(readme)\.html$">
Order Allow,Deny
Deny from all
</FilesMatch>

Hasta aquí este ost.

Saludos a todos!

Tuneando WordPress Modificado: mayo 14th, 2018 por Carlos González Gurrea
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando…