[필수] 워드프레스(WP) 버전 정보를 삭제해야 하는 이유 및 방법 – 워드프레스톡

워드프레스톡(WP-TALK.COM)

1. 워드프레스 버전 정보를 삭제해야 하는 이유

워드프레스(WordPress)를 운영하다보면 플러그인이나 테마 뿐만 아니라, 워드프레스의 기본 파일들인 코어(Core)도 꽤나 자주 업데이트되는 것을 알 수 있습니다.

이러한 업데이트에 대해 자세히 모르는 사용자들에게는 번거롭고 불편하게 느껴질 수도 있지만, 사실 업데이트가 자주 된다는 것은 그만큼 해당 시스템에 대해 개발자들이 활발하게 기여하고 있음을 의미하기도 합니다.

특히 시시각각 변화하는 수많은 해킹 시도를 방어하기 위한 보안성 제고 측면에서 워드프레스 코어 업데이트는 매우 중요하기 때문에, 일반 사용자들도 이러한 점을 숙지하고 있는 것이 좋습니다.

반대로 악의적인 목적을 가진 해커들은 목표로 하는 웹사이트에 대한 업데이트 버전 정보를 체크하고, 업데이트가 늦을 경우, 이러한 점을 이용하여 해킹을 시도하는 경우도 있습니다.

따라서 워드프레스를 기반으로 웹사이트를 구축했다면, 보안을 위해 버전 정보를 삭제하는 것이 좋습니다.


2. 워드프레스 버전 정보를 삭제하는 방법

소스코드에서 이렇게 누구나 쉽게 확인할 수 있는 워드프레스 버전 정보를 간단한 코드로 삭제할 수 있는 방법이 있습니다.

먼저 워드프레스(WordPress) 폴더로 가서 사용하고 있는 에디터(Notepad, Atom, Sublime Text, PhpStorm 등)를 통해 functions.php 파일을 엽니다.


3. functions.php 파일 설정

루트 디렉토리 (Public)
    └ wp-content
             └ themes
                     └ {{ 적용 중인 테마 }}
                              └ functions.php

functions.php 파일을 연 다음, 아래의 코드를 원하는 위치(일반적으로 가장 아래)에 입력합니다.

function wptalk_remove_wp_version() {
    return '';
}
add_filter('the_generator', 'wptalk_remove_wp_version');

위와 같이 워드프레스에 기본적으로 설정되어 있는 훅(Hook)에 간단한 함수를 작성하여 적용하면, 손쉽게 버전 정보를 변경 및 삭제할 수 있습니다.


4. 맺음말

워드프레스(WordPress)는 전세계에서 가장 유명한 컨텐츠 관리 시스템(CMS, Content Management System)이자 일종의 웹 프레임워크로서, 매우 다양한 용도로 활용할 수 있는 프로그램입니다. 하지만 소프트웨어의 본질적인 특성상, 유명한 만큼 보안에 대한 위험성도 높을 수 밖에 없습니다.

워드프레스톡(WP-TALK.COM)이 소개해 드리는 방법을 통해, 보다 안전한 워드프레스 운영에 도움이 되기를 바랍니다.


5. 도움이 될 만한 연관 추천 글

[참고] 워드프레스(WP) 초보자들이 흔히 하는 실수 및 필수 상식

[참고] 워드프레스(WP) 플러그인을 가급적 사용하면 안 되는 이유 및 추천 방법


워드프레스톡(WP-TALK.COM)

워드프레스톡(WP-Talk)은 워드프레스(WP) 웹사이트에 문제가 있을 시, 문제를 신속하게 진단하고 해결해 드립니다. 서비스에 대한 문의 사항이 있으시면, 카카오톡으로 연락 주세요.

카카오톡 문의하기