CODE SNIPPETS

Pacote de snippets essenciais para segurança

Início / Code Snippets / Pacote de snippets essenciais para segurança

Este mini pacote de snippets tem a função de aprimorar a segurança do seu site WordPress. Inclui nele várias funções importantes, como: remoção da versão do WordPress do cabeçalho e dos feeds RSS, desativação do XML-RPC para prevenir certos tipos de ataques, proteção contra acesso direto a arquivos PHP e remoção de informações de versão dos scripts e estilos. Para saber mais sobre a importância de cada um deles, acesse esse post do blog.

// Remove a versão do WordPress do cabeçalho
remove_action('wp_head', 'wp_generator');

// Remove a versão do WordPress dos feeds RSS
add_filter('the_generator', '__return_empty_string');

// Desativa o XML-RPC
add_filter('xmlrpc_enabled', '__return_false');

// Bloqueia solicitações ao arquivo xmlrpc.php
add_action('init', function() {
    if (defined('XMLRPC_REQUEST') && XMLRPC_REQUEST) {
        die('Serviços XML-RPC estão desativados neste site.');
    }
});

// Remove a versão do WordPress nos scripts e estilos
function remover_versao_wp_strings($src) {
    global $wp_version;
    parse_str(parse_url($src, PHP_URL_QUERY), $query);
    if (!empty($query['ver']) && $query['ver'] === $wp_version) {
        $src = remove_query_arg('ver', $src);
    }
    return $src;
}
add_filter('script_loader_src', 'remover_versao_wp_strings');
add_filter('style_loader_src', 'remover_versao_wp_strings');

Este último código protege contra hotlinking de imagens. Hotlinking ocorre quando outros sites vinculam diretamente às suas imagens, utilizando sua largura de banda para exibir suas imagens em seus próprios sites. Este código exclusivamente deve ser adicionado em seu arquivo .htaccess:

# Protege contra hotlinking de imagens
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?seusite\.com/ [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F]