По каким то причинам разработчики WordPress решили указывать версию CSS и JS файлов на сайте. Эта информация как минимум позволяет проще найти уязвимости для сайта зная версию CMS. В данном материале мы рассмотрим способ убрать эти версии. Итак, просмотрев исходный код страницы можем увидеть множество таких строк:
href='https://tradenark.com.ua/wp-includes/css/dashicons.min.css?ver=4.9.2' href='https://tradenark.com.ua/wp-includes/css/admin-bar.min.css?ver=4.9.2' href='https://tradenark.com.ua/wp-content/themes/iconic-one/style.css?ver=1.7.8' href='https://tradenark.com.ua/wp-content/themes/iconic-one/custom.css?ver=4.9.2'
Что бы убрать версии файлов просто добавляем в functions.php следующий код:
// remove css js version function remove_cssjs_ver( $src ) { if( strpos( $src, '?ver=' ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'remove_cssjs_ver', 10, 2 ); add_filter( 'script_loader_src', 'remove_cssjs_ver', 10, 2 );
Проверяем тот же участок и видим, что версии файлов не отображаются:
href='https://tradenark.com.ua/wp-includes/css/dashicons.min.css' href='https://tradenark.com.ua/wp-includes/css/admin-bar.min.css' href='https://tradenark.com.ua/wp-content/themes/iconic-one/style.css' href='https://tradenark.com.ua/wp-content/themes/iconic-one/custom.css'