Главная  >  Как удалить мета-тег generator из WordPress

Как удалить мета-тег generator из WordPress

|

Мета-тег <meta name="generator" content="WordPress x.x"> по умолчанию выводится в <head> каждой страницы WordPress-сайта. Этот тег указывает версию WordPress, что может быть полезно, но одновременно представляет угрозу безопасности, так как злоумышленники получают информацию для подборки уязвимостей по версии движка. В этой статье разберем, как безопасно и эффективно удалить мета-тег generator из вашего сайта на WordPress.

Зачем удалять мета-тег generator: причины и выгоды

По умолчанию WordPress добавляет в код страницы строку, которая выглядит примерно так:

<meta name="generator" content="WordPress 6.2.2" />

Это удобно для разработчиков и инструментов, но для безопасности сайта это раскрытие лишней информации. Злоумышленники могут использовать эту информацию для целенаправленных атак на конкретные версии, особенно если вы не обновляете WordPress вовремя.

Удаление мета-тега generator снижает риски автоматического сканирования вашего сайта на предмет уязвимостей, делая сайт менее уязвимым к массовым атакам. Это один из простых способов повысить безопасность без сложных настроек.

Стандартные способы удаления мета-тега generator в WordPress

Для удаления мета-тега generator можно использовать несколько подходов, начиная от добавления кода в functions.php темы и заканчивая созданием мини-плагина. Рассмотрим самые популярные методы.

Удаление с помощью фильтра wp_generator

WordPress выводит мета-тег generator через функцию wp_generator(), которая применяет фильтр wp_generator. Чтобы убрать этот тег, достаточно вернуть пустую строку из фильтра.

function wpclass_remove_generator() {
    return '';
}
add_filter('the_generator', 'wpclass_remove_generator');

Добавьте этот код в файл functions.php вашей активной темы или в отдельный плагин. После этого мета-тег generator перестанет выводиться.

Удаление через удаление экшена wp_generator

Другой способ — отключить действие, которое выводит мета-тег. Это можно сделать так:

function wpclass_disable_generator() {
    remove_action('wp_head', 'wp_generator');
}
add_action('init', 'wpclass_disable_generator');

Этот код полностью отключит вывод мета-тега в заголовке сайта.

Проверка удаления мета-тега generator

После внесения изменений обязательно проверьте, что мета-тег действительно удалён. Для этого:

  • Откройте главную страницу сайта в браузере.
  • Нажмите правой кнопкой мыши и выберите "Просмотреть исходный код страницы".
  • Найдите в коде строку <meta name="generator". Если её нет — задача выполнена.

Также можно использовать онлайн-сервисы для проверки уязвимостей или SEO-анализа, чтобы убедиться, что мета-тег не виден.

Удаление мета-тега generator из RSS-лент

WordPress по умолчанию добавляет мета-тег generator и в RSS-ленты. Для полного удаления надо дополнительно отключить вывод генератора в RSS.

function wpclass_remove_generator_rss() {
    return '';
}
add_filter('the_generator', 'wpclass_remove_generator_rss');

Этот фильтр совпадает с предыдущим, но влияет и на RSS-ленты.

Плагины для удаления мета-тега generator

Если вы не хотите править код вручную, можно воспользоваться готовыми плагинами. Вот несколько популярных решений:

  • Remove WordPress Version — простой плагин, который автоматически удаляет версию WordPress из мета-тегов и скриптов.
  • WP Hardening — комплексный плагин для повышения безопасности, в том числе умеет скрывать версию WP.
  • Security Ninja — многофункциональный плагин с функцией удаления версии WordPress, помогает выявлять и исправлять уязвимости.

Использование плагинов удобно для пользователей без навыков программирования и позволяет быстро повысить безопасность сайта.

Советы по безопасности, связанные с мета-тегом generator

Удаление мета-тега generator — небольшой, но полезный шаг для безопасности. Однако не забывайте о других важных мерах:

  • Регулярно обновляйте WordPress, темы и плагины — это самая эффективная защита от уязвимостей.
  • Используйте надёжные пароли и двухфакторную аутентификацию для админ-панели.
  • Ограничьте доступ по IP к админке, если возможно.
  • Используйте плагины безопасности для мониторинга и защиты сайта.

Удаление версии из мета-тега — это дополнительный барьер, который затрудняет работу автоматизированных сканеров и ботов.

Итоговые рекомендации для разработчиков и администраторов

Удаление мета-тега generator — простая задача, которую можно выполнить за несколько минут, но она повышает безопасность сайта. Рекомендуется комбинировать методы:

  1. Добавьте фильтр wpclass_remove_generator для удаления версии из HTML и RSS.
  2. Используйте remove_action('wp_head', 'wp_generator') для полной деактивации.
  3. Проверьте результат в исходном коде страниц.
  4. Рассмотрите установку специализированного плагина безопасности.

Таким образом, вы защитите свой сайт WordPress от простых атак, связанных с раскрытием версии CMS.

Запрет автоматического удаления постов в WordPress: практические решения
14.02.2026
Как автоматически удалять старые версии постов в WordPress
18.03.2026
Как запретить регистрацию пользователей в WooCommerce
28.02.2026
Удаление неиспользуемых атрибутов и метаданных в WooCommerce: практическое руководство
28.04.2026
Как использовать Redis для кэширования в WordPress: настройка и примеры
09.02.2026

Последние статьи