مخفی کردن نسخه وردپرس جهت افزایش امنیت سایت
پرینت این مقاله
به طور پیش فرض، وردپرس یک متا تگ را به فایل ها اضافه می کند که شماره نسخه وردپرس را نشان می دهد.
با استفاده از این روش، هر کاربر حرفه ای می تواند متوجه شود که چه تعداد سایت با وردپرس راه اندازی شده اند و از کدام نسخه وردپرس استفاده می گردد.
اگر سایت وردپرسی خود را به جدیدترین نسخه بروز نکنید، هکرها سعی می کنند نقاط ضعف شناخته شده در سایت شما را پیدا و سایت شما را هک کنند.
طبق مطالعه انجام شده، بیش از 33٪ از سایت های وردپرسی منسوخ شده و در معرض هک هستند. حال، اگر سایت شما یکی از آنها باشد، می تواند به راحتی هک شود. به همین دلیل است که همیشه توصیه می شود سایت وردپرسی خود را بروز نگه دارید.
اگر سایت وردپرسی خود را مرتباً بروز می کنید، ممکن است نیازی به مخفی یا حذف نسخه وردپرس خود نداشته باشید. زیرا با هر بروزرسانی وردپرس، توسعه دهندگان نقاط ضعف شناخته شده را برطرف می کنند. اما جهت اطمینان بیشتر و بالا بردن امنیت سایت خود پیشنهاد می شود نمایش نسخه وردپرس را مخفی کنید. در این آموزش مراحل مخفی کردن نسخه وردپرس توضیح داده شده است.
چگونه می توان نسخه وردپرس یک سایت را پیدا کرد؟
مکان های زیادی در وردپرس وجود دارند که شماره نسخه را در سایت شما اضافه می کنند، به عنوان مثال: در داشبورد وردپرس، بخش هدر، خوراک RSS، فایل های CSS و استایل اسکریپت ها می توانید نسخه وردپرس را مشاهده نمایید.
1. بررسی نسخه وردپرس در داشبورد
وارد داشبورد وردپرس خود شوید، سپس در بخش "در یک نگاه" می توانید شماره نسخه وردپرس خود را مشاهده کنید.
تصویر(1)
2. بررسی نسخه وردپرس در بخش هدر سایت
برای یافتن نسخه وردپرس خود در بخش هدر سایت، مطابق با تصویر زیر، کافی است روی صفحه سایت خود کلیک راست کرده و گزینه "View page source" را انتخاب کنید تا کدهای سایت نمایش داده شوند.
تصویر(2)
در آنجا می توانید نسخه وردپرس را مانند تصویر زیر پیدا کنید (در تصویر زیر، 5.7.2 به عنوان نسخه فعلی وردپرس نشان داده می شود).
تصویر(3)
3. بررسی نسخه وردپرس در Styles و JavaScript
بسیاری از اسکریپت ها و استایل های وردپرس حاوی شماره نسخه وردپرس هستند. با مشاهده سورس کد صفحه در سایت خود می توانید آن را پیدا کنید.
?ver=4.9.7
4. بررسی نسخه وردپرس در خوراک RSS
خوراک RSS سایت شما حاوی شماره نسخه وردپرس است. برای بررسی این موضوع، "example.com/feed" (نام دامنه خود را جایگزین example.com کنید) را در مرورگر وب خود تایپ کنید، همانطور که در تصویر قابل مشاهده است، می توانید شماره نسخه وردپرس را مشاهده نمایید.
نکته: به جای example.com نام دامنه خود را قرار دهید.
تصویر(4)
نحوه حذف شماره نسخه وردپرس
روش های مختلفی وجود دارند که می توانید به کمک آنها شماره نسخه وردپرس را حذف کنید.
در این روش، از هیچ افزونه ای استفاده نمی شود زیرا اگر این افزونه به طور منظم با وردپرس بروز نشود، می تواند امنیت سایت را به خطر بیاندازد.
1. حذف شماره نسخه وردپرس از هدر و RSS
برای حذف شماره نسخه از سایت وردپرسی خود، کافی است کد زیر را به فایل "functions.php" خود اضافه کنید. با رفتن به "نمایش>ویرایشگر پوسته" (شماره1) می توانید فایل functions.php (شماره2) را مشاهده کنید.
تصویر(5)
function remove_wordpress_version() {
return '';
}
add_filter('the_generator', 'remove_wordpress_version');
به انتهای توابع php رفته و سپس کد را اضافه کرده (شماره1) و روی "بروز رسانی پرونده" (شماره2) کلیک کنید.
با این کار شماره نسخه وردپرس از هدر و RSS حذف می شود. با مشاهده منبع صفحه در سایت خود می توانید بررسی کنید که شماره نسخه برداشته شده یا هنوز قابل مشاهده است.
تصویر(6)
2. حذف شماره نسخه وردپرس از اسکریپت ها و CSS
روش فوق فقط شماره نسخه وردپرس را از عنوان و RSS پنهان می کند. برای حذف شماره نسخه از CSS و اسکریپت ها، کافی است کد زیر را به فایل functions.php خود اضافه کنید.
// Pick out the version number from scripts and styles
function remove_version_from_style_js( $src ) {
if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'remove_version_from_style_js');
add_filter( 'script_loader_src', 'remove_version_from_style_js');
پس از افزودن کدها به پرونده functions.php خود، فراموش نکنید که فایل را بروز کنید.
با استفاده از این دو روش می توانید شماره نسخه وردپرس را به طور کامل از هدر، RSS ،CSS و اسکریپت ها، پنهان یا حذف کنید. همچنین توصیه می شود سایت وردپرسی خود را بروز کرده و صرفا به مخفی کردن نسخه وردپرس اکتفا نکنید.
