در این قسمت از آموزش افزایش امنیت وردپرس ، قصد داریم نحوه مخفی کردن ورژن وردپرس را به شما نشان بدیم .به طور پیش فرض ، وردپرس اطلاعاتی از نسخه وردپرس نصب شده و خود سیستم مدیریت محتوا را بر روی سایت به صورت تگ ها یا کامنت هایی در سورس صفحه قرار می دهد . که به اینصورت می توانیم تشخیص بدیم که یک سایت با سیستم مدیریت وردپرس راه اندازی شده است .
بعضی اوقات نمایش این اطلاعات از جمله ورژن وردپرس ، زمانی که از نسخه های آپدیت شده استفاده نکنیم ، باعث ایجاد یک ضعف امنیتی در سایت می شود . چراکه شما اطلاعات کارآمدی را با نمایش نسخه وردپرس به هکر مورد نظر می دهید .
اگر از جدیدترین نسخه وردپرس استفاده می کنید ، که پیشنهاد می شود حتما اینطور باشد ، پس شما نباید نگران آموزش مخفی کردن ورژن وردپرس باشید .
راه های زیادی برای مخفی کردن ورژن وردپرس و جلوگیری از نمایش نسخه وردپرس در هدر سایت شما وحود دارد . اما تنها یک روش صحیح برای پنهان کردن ورژن وردپرس وجود دارد.
بیشتر سایت ها پیشنهاد می کنند که فایل header.php را باز کرده و از شر این کد خلاص بشید :
|
1 |
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> |
و یا دیگر سایت ها پیشنهاد می دهند که فایل functions.php قالب خودتان را باز کرده و این تکه کد php را اضافه کنید :
|
1 |
remove_action('wp_head', 'wp_generator'); |
هر دوی روش های بالا به شما یک راه حل ناقص را به شما ارایه می دهند . روش های بالا برای مخفی کردن ورژن وردپرس ، تنها شماره نسخه وردپرس شما را از تگ head شما حذف می کند . بنابراین اگر کسی سورس وبسایت شما را مشاهده کند ، قادر به دیدن نسخه وردپرس نخواهد بود .
اما یک هکر باهوش که با وردپرس کار کرده است به RSS فید شما می رود و شماره نسخه وردپرس سایت را پیدا می کند . به این دلیل که هیچ یک از کد های بالا ورژن وردپرس را از فیدخوان حذف نمی کند.
روش صحیح مخفی کردن ورژن وردپرس
برای مخفی کردن ورژن وردپرس به طور کامل در هر دو قسمت head و فید RSS ، نیاز دارید که کد زیر را به فایل functions.php در مسیر نصب قالب (wp-content/themes/[themename]/functions.php) اضافه کنید .
|
1 2 3 4 |
function netparadis_removevr() { return ''; } add_filter('the_generator', 'netparadis_removevr'); |
با اضافه کردن این کد ، ورژن وردپرس شما از تمام قسمت های سایت شما حذف خواهد شد . روش بالا بهترین راه برای پنهان کردن ورژن وردپرس شما است .
نکته : ما هنوز هم پیشنهاد می کنیم که همیشه وردپرس خود را به آخرین نسخه آپدیت کنید چونکه بروزرسانی همیشگی وردپرس ، سایت شما را از حملات احتمالی محافطت می کند
برای اعمال موارد امنیتی بیشتر می توانید از افزونه WP Hide استفاده کنید که در نوع خود بی نظیر است و امکانات امنیتی بیشتری رو در اختیار شما قرار می دهد . البته این افزونه فشار زیادی رو بر روی سرور و سایت شما میارد که توصیه می شود در حد امکان استفاده نشود .
همچنین برای بالابردن امنیت وردپرس ، مقاله آموزش افزایش امنیت وردپرس را مطالعه کنید.
موفق و پیروز باشید.
با سلام و احترام
متاسفانه این کد برای wappalyzer کارایی ندارد و هر شخصی با نصب این افزونه توانایی رسیدن به نسخه وردپرس را دارد.
با تشکر
سلام.
با قرار دادن این کد حتی ماژول wappalyzer هم امکان تشخصی ورژن را ندارد
تست کردم جناب شفیعی، از طریق این افزونه قابل رویت هست متاسفانه
سلام حسن جان من این کد رو استفاده کرده اصلا کار نمیکنه
کش مرورگر رو پاک کردم
ولی متاسفانه این کد کار نمیکنه
الان وبسایت خودت هم نشون داده با المنتور و وردپرس هست
در صورتی که وبسایت ژاکت و دیجی کالا و حتی این وبسایت
https://www.mellatweb.com
هم مخفی شده
آیا راهه دیگه ای هست یا کد دیگه ای هست؟
البته منظورم بدون پلاگینه چون نمیخوام پلاگین استفاده کنم
سلام.
اگر دقت کنید گفته شده که این کدها ورژن وردپرس رو مخفی میکنه نه نام وردپرس رو
سایت ژاکت و دیجی کالا هم سیستم کدنویسی شخصی هستند و از وردپرس استفاده نمی کنند.
با سلام حسن جان بنده این کد رو در فانکشن قالبم (پایین کدهای فانکشن ) قرار دادم ولی عمل نمیکنه
لطفا میشه بگید چیکار کنم ؟
سلام.
بعد قرار دادن کد
۲
۳
۴
function netparadis_removevr() {
return ”;
}
add_filter(‘the_generator’, ‘netparadis_removevr’);
نیاز هست کش رو هم پاک کنید تا نتیجه رو از داخل سورس کد ctrl+u مرورگر ببینید
با سلام
گزینه functions.php غیر موجود است، لطفا راهنمایی فرمایید.
با تشکر
سلام. یک فایل با همین نام در فولدر قالب خودتان بسازید و کدها را قرار بدید