Los intrusos mal intencionados pueden utilizar la información de los metadatos para buscar Blogs que utilizan versiones de WordPress con vulnerabilidades y susceptibles de ser atacadas. En este artículo veremos como eliminar metadatos.
Podemos ocultar dichas vulnerabilidades añadiendo las siguientes líneas al final del archivo functions.php de nuestro tema activo.
El archivo functions.php se encuentra ubicado en RaizDelSitio/wp-content/themes/TemaActivo.
remove_action( "wp_head", "wp_generator" ) ; remove_action( "wp_head", "wlwmanifest_link" ) ; remove_action( "wp_head", "rsd_link" ) ; |
- wp_generator: Incluye en la sección head del código de la web la versión activa de WordPress.
- wlwmanifest_link: Para escribir en nuestro Blog desde Windows Live Writer.
- rsd_link: Muestra un enlace a Really Simple Discovery (RSD). RSD es un formato XML y una convención de publicación para hacer que los servicios expuestos por un blog u otra aplicación web puedan ser detectados por el software del cliente.
Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.
José Ramón
Hola J. Carlos, muchas gracias por la info! Suments Data tiene Verics para el análisis de metadatos web en WordPress (https://suments.com/es/verics-es/) y te hace un informe con los metadatos de tu web indicando cuáles tienen datos personales y son un problema de seguridad y RGPD. También tienen MetaWASH para eliminar metadatos los y filtraciones de datos personales de tu web en WordPress.
J. Carlos
Hola José Ramón,
Gracias por tu comentario y sobre todo por tu aporte.
Muy interesante la info de Suments Data.
Gracias