Hoy he visto un nodo en el RSS, que se genera automáticamente en WordPress, que no me gusta nada. El nodo en cuestión contiene la información con la versión de WordPress que usa tu site. Ver imagen destacada del artículo.
Es cierto que no es un bug de seguridad crítico, pero puede ser una fuente de información que pueden usar hackers o robots para ejecutar exploits de código de la versión de WordPress que usas. Y Sí, puede llegar a ser crítico para aquellos que no tengan WordPress actualizado, ya que para las versiones antiguas hay más exploits y agujeros de seguridad conocidos y sería más fácil hackear el blog.
Mi consejo es que evitemos dar más información de la necesaria. Si un hacker experto nos quiere «reventar» el site, es muy probable que lo consiga. Lo único que podemos hacer es mejorar todos los aspectos de seguridad que podamos, para que, en caso de que alguien nos quiera hacker le cueste más tiempo y se lo pongamos más difícil. Desgraciadamente tengo la experiencia de que me han hackeado el blog en varias ocasiones y de cada una voy aprendiendo. A día de hoy, voy securizando la aplicación todo lo que puedo, sobre todo cuando veo este tipo de vulnerabilidades.
Con este descuido, nos exponemos a que vean, que efectivamente está hecho con el propio WordPress y encima le estamos dando la versión.
Para solucionar esto, tenemos que incluir el siguiente código en el archivo functions.php de nuestro template de WordPress.
[code lang=»PHP»]
// eliminar el nodo en el feed donde se incluye la version de wordpress
add_filter(‘the_generator’, ‘remove_feed_generator’);
function remove_feed_generator() {
return »;
}
[/code]
Con esto estamos agregando otro aspecto de seguridad, y todo cuenta para securizar al máximo nuestra aplicación web. Revisa el resto de artículo que hay sobre seguridad en WordPress, los podrás ver en los siguientes artículos relacionados.
Pedro gracias por tu comentario pero yo creo que en mi tel tengo un espía podrías tu desifrarlo