امنیت و شبکه

آموزش مخفی کردن ورژن وردپرس

بوسیله امید عظیمیان

در این قسمت از آموزش افزایش امنیت وردپرس، قصد داریم نحوه مخفی کردن ورژن وردپرس را به شما نشان بدیم. به طور پیش فرض، وردپرس اطلاعاتی از نسخه وردپرس نصب شده و خود سیستم مدیریت محتوا را بر روی سایت به صورت تگ ها یا کامنت هایی در سورس صفحه قرار می دهد .

که به اینصورت می توانیم تشخیص بدیم که یک سایت با سیستم مدیریت وردپرس راه اندازی شده است .

بعضی اوقات نمایش این اطلاعات از جمله ورژن وردپرس ، زمانی که از نسخه های آپدیت شده استفاده نکنیم  ، باعث ایجاد یک ضعف امنیتی در سایت می شود .

چراکه شما اطلاعات کارآمدی را با نمایش نسخه وردپرس به هکر مورد نظر می دهید .

اگر از جدیدترین نسخه وردپرس استفاده می کنید ، که پیشنهاد می شود حتما اینطور باشد ، پس شما نباید نگران آموزش مخفی کردن ورژن وردپرس باشید .

راه های زیادی برای مخفی کردن ورژن وردپرس و جلوگیری از نمایش  نسخه وردپرس در هدر سایت شما وحود دارد .

مخفی کردن ورژن وردپرس

ابتدا لازم است بدانید شماره نسخه وردپرس بصورت پیش فرض در تمام برگه‌ها قابل نمایش است، برای مثال اگر در مرورگر خود سورس قالب وردپرس خود را تماشا کنید متوجه این موضوع خواهید شد که شماره ورژن وردپرس شما در متا تگ‌ها، آدرس فایل‌های اسکریپت، آدرس فایل‌های استایل و همچنین آر اس اس خوان‌ها یافت می‌شود که افراد به راحتی می‌توانند از این طریق به شماره ورژن وردپرس شما دست یابند.

برای حذف کلی ورژن وردپرس ابتدا فایل functions.php قالب وردپرس خود را برای ویرایش باز کنید (خواهشمندیم پیش از ایجاد هر تغییری در این فایل از آن نسخه‌ی پشتیبان تهیه نمایید تا در صورت بروز خطا براحتی آن‌را به حالت اول بازگردانید)

در مرحله‌ی اول قصد حذف کردن متا تگ ژنراتور وردپرس را داریم، این متا تگ بصورت خودکار توسط وردپرس ایجاد می‌شود و در اکثر پوسته‌های وردپرس وجود دارد که شما می‌بایست از وجود این متا در پوسته خود مطلع شوید، برای انجام اینکار تنها کافیست فایل header.php پوسته‌ی خود را باز کرده و در بین برچسب head به دنبال این متا تگ گشته و در صورت وجود داشتن خط مربوط به متا تگ را بصورت کامل حذف کنید:

<head>
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
</head>

همچنین برای جلوگیری کردن از ایجاد خودکار این متا تگ توسط وردپرس دستور زیر را به فایل فانکشن اضافه کنید:

remove_action('wp_head', 'wp_generator');

در مرحله‌ی بعد قصد حذف کردن شماره‌ی ورژن وردپرس را از آدرس فایل‌های اسکریپت و استایل داریم که برای انجام اینکار هک زیر را به فایل فانکشن قالب وردپرس خود اضافه کنید:

function at_remove_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'at_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'at_remove_wp_ver_css_js', 9999 );

و در مرحله ی آخر شما باید برای حذف نگارش وردپرس از آر اس اس فید هک زیر را به فایل فانکشن پوسته‌ی خود اضافه کنید:

function at_remove_wp_ver_meta_rss() {
return '';
}
add_filter( 'the_generator', 'at_remove_wp_ver_meta_rss' );

امیدوارم آموزش مخفی کردن ورژن وردپرس مورد پسند شما دوستان عزیز قرار گرفته باشد. و حتما قبل از انجام هر کاری از هاست خود بکاپ تهیه کنید.

بیشتر بخوانید:

ممکن است شما دوست داشته باشید

معرفی آموزشگاه‌های تخصصی نصب دوربین در ایران و خارج

راهنمای خرید سیم و کابل

نکات مهم و ضروری هنگام خرید سرور hp (از نظر کاربران)

مک آفی از تشخیص صدای دیپ‌ فیک مبتنی بر هوش مصنوعی رونمایی کرد

7 اقدام مهم که اگر آن‌ها را انجام ندهید مغازه شما امنیت ندارد.

خرید بهترین قلم فیبر نوری اکسفو FLS-140

بهترین آموزشگاه تخصصی تعمیرات ECU و برد خودرو

مجازی سازی با استفاده از سرور

DHCP سرور چیست؟

رازهایی برای خرید بهترین سرویس اینترنت متناسب کسب و کارتان

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.