Ir al contenido principal

🔒 Ocultar versiones de WordPress, plugins y temas: ¿Por qué y cómo hacerlo?

Actualizado hace más de 3 semanas

✅ ¿Por qué ocultar las versiones de WordPress, plugins y temas?

Cuando un sitio web usa WordPress, cada versión tiene vulnerabilidades conocidas que los atacantes pueden aprovechar. Si un hacker sabe qué versión de WordPress, plugins o temas usas, puede buscar exploits específicos y lanzar un ataque.

Ocultar esta información no es una solución de seguridad total, pero sí un paso importante dentro de una estrategia de seguridad en profundidad.

🛠️ ¿Cómo ocultar las versiones de WordPress?

1️⃣ Ocultar la versión de WordPress en el código fuente

Por defecto, WordPress muestra la versión en el código fuente del sitio. Para eliminarla, agrega este código en tu archivo functions.php:

remove_action('wp_head', 'wp_generator');

2️⃣ Ocultar la versión de los plugins y temas

La versión de los plugins y temas suele aparecer en los archivos CSS y JavaScript. Puedes evitarlo añadiendo este código en functions.php en el tema que tienes instalado en WordPress:

function remove_version_param($src) {
    if (strpos($src, 'ver=') !== false || strpos($src, 'version=') !== false) {
        $src = remove_query_arg(array('ver', 'version'), $src);
    }
    return $src;
}
add_filter('style_loader_src', 'remove_version_param', 9999);
add_filter('script_loader_src', 'remove_version_param', 9999);

Si vemos el código fuente de la web, antes de aplicar el código anterior, los plugins y temas que se están intentando cargar, nos saldrán de esta forma poniendo la versión de cada uno:

Una vez aplicado el código anterior en el functions.php de nuestro tema, desaparecerán las versiones del código:

3️⃣ Usar un plugin de seguridad

Si prefieres no modificar archivos manualmente, puedes usar plugins como:
🔹 WP Hide & Security Enhancer
🔹 iThemes Security

Estos plugins permiten ocultar versiones y mejorar la seguridad sin tocar código.

4️⃣ Uso de LiteSpeed Cache y optimización de recursos

Otro método efectivo para ocultar información del sitio es a través de la optimización y minificación de archivos CSS, JS y HTML. Plugins como LiteSpeed Cache ofrecen funciones avanzadas de optimización que, además de mejorar la velocidad de carga, eliminan detalles técnicos del código fuente que podrían revelar la versión de WordPress o los plugins usados.

¿Cómo ayuda LiteSpeed Cache?

  • Minificación y combinación de archivos: Reduce el número de solicitudes HTTP y elimina comentarios en el código fuente donde podrían aparecer versiones.

  • Optimización del HTML: Elimina etiquetas innecesarias, incluyendo referencias a la versión de WordPress.

  • Carga diferida de JavaScript y CSS: Hace que los archivos se carguen de forma asíncrona, ocultando rutas específicas de plugins o temas.

🔍 Comprobaciones

Hay páginas en Internet que nos permiten analizar nuestro sitio web al completo y nos mostrará todo lo que ha encontrado sobre él como la versión de Wordpress, los plugins y versiones instaladas, cabeceras configuradas, etc.

url: https://inspectwp.com/en/

📌 Conclusión

Ocultar las versiones de WordPress, plugins y temas ayuda a reducir riesgos de ataques automatizados. Aunque no reemplaza buenas prácticas como actualizar constantemente y reforzar la seguridad, es una capa extra de protección recomendable.

Artículos relacionados
¿Cómo configurar los roles de usuario en WordPress?
¿Cómo detectar y limpiar malware en WordPress?
- Medidas de Seguridad para tu WordPress
Content-Security-Policy (CSP)
Cómo agregar un formulario de contacto con un CAPTCHA en WordPress
¿Ha quedado contestada tu pregunta?