آموزش مخفی کردن شماره نسخه وردپرس
اگر از وردپرس استفاده می کنید باید بدانید که با ردپاهایی که از خود به جای میگذارد، هر کسی می تواند بفهمد که شما از چه نسخه وردپرس استفاده می کنید.
اگر سایت وردپرس خود را به صورت منظم آپدیت نکنید، این ردپاها می توانند کار دست شما دهند چرا که هر نسخه از وردپرس معمولا آسیب پذیرهای امنیتی خاص خود را دارد. البته صرف اینکه این نسخه وردپرس را که برای کاربران نمایش داده می شوند، پنهان کنید، چیزی را درست نکرده و شما را از تهدیدات بالقوه موجود محافظت نمی کند.
اما با این وجود شاید بخواهید که ردپاهای مذکور را برای اطمینان خاطر بیشتر خود، پاک کرده و کاری کنید که نسخه وردپرس برای کاربران و بازدیدکنندگان قابل نمایش نباشد.
شماره نسخه وردپرس در سه نقطه از سایت شما ظاهر می شوند:
- متاتگ generator در هدر
<meta name="generator" content="WordPress 4.0" />
- رشته های کوئری مربوط به اسکریپت ها و استایل ها
اگر اسکریپت یا استایلی که فراخوانی می شود، شماره نسخه ای نداشته باشد، به جای آن شماره نسخه وردپرس نمایش داده می شود.subscriptions.css?ver=4.0
- تگ generator در RSS feed
<generator>http://wordpress.org/?v=4.0</generator>
برای مخفی کردن شماره نسخه وردپرس در هر سه نقطه تنها کافی است کد زیر را به فایل functions.php قالب سایت خود اضافه کنید:
/* Hide WP version strings from scripts and styles * @return {string} $src * @filter script_loader_src * @filter style_loader_src */ function fjarrett_remove_wp_version_strings( $src ) { global $wp_version; parse_str(parse_url($src, PHP_URL_QUERY), $query); if ( !empty($query[‘ver’]) && $query[‘ver’] === $wp_version ) { $src = remove_query_arg(‘ver’, $src); } return $src; } add_filter( ‘script_loader_src’, ‘fjarrett_remove_wp_version_strings’ ); add_filter( ‘style_loader_src’, ‘fjarrett_remove_wp_version_strings’ ); /* Hide WP version strings from generator meta tag */ function wpmudev_remove_version() { return ”; } add_filter(‘the_generator’, ‘wpmudev_remove_version’);
این کد شماره نسخه وردپرس را از هر سه نقطه ذکر شده پاک می کند. برای اطمینان کافی است سورس مربوط به صفحه سایت خود را قبل و بعد از اضافه کردن کد بالا بررسی کنید.
همان طور که پیشتر گفتیم، این روش راهی قطعی برای بهبود امنیت سایت وردپرس نیست. تنها راه برای اطمینان از ایمن بودن سایت، بروز بودن نسخه وردپرس و داشتن پسورد قوی و پیچیده است.
پایان…!
نظرات کاربران
ثبت دیدگاه