مخفی کردن ورژن وردپرس
"از سری آموزش های وردپرسی سایت پرسنال ادمین امروز آموزش مخفی کردن ورژن وردپرس را به شما آموزش میدهیم."
وقتی که یک هکر بخواد به سایت شما نفوذ کنه اولین چیزی که به آن نیاز دارد، ورژن وردپرس شما است. پس بهتر هست این مورد را از دید دیگران مخفی کنید .نحوه مخفی کردن یا حذف نسخه وردپرس کار بسیار دشواری نیست و فقط کافیست شما فایل های قالب خود را بشناسید چون تمامی تغییرات از این طریق انجام می شود و دقت داشته باشید که با تغییر دادن قالب تمامی این تنظیمات از بین می رود و باید از نو در قالب جدید این تغییرات را اعمال نمائید تا ورژن وردپرس شما مخفی شود . قالب شما از چند فایل تشکیل شده است که یکی از ان ها فایل فانکشن (Functions.php) می باشد در این آموزش باید کدی را داخل این فایل قرار بدهیم که از نمایش ورژن وردپرس جلوگیری کند.
چگونه یک هکر شماره نسخه شما را جستجو می کند؟
اگر هنوز شماره نسخه خود را پنهان نکرده اید، هر کسی می تواند آن را از طریق فید RSS، فایل readme وردپرس، منبع صفحه و غیره دریافت کند. ما در اینجا بیشتر در مورد آنها صحبت کرده ایم.
- مشاهده منبع صفحه سایت خود
راحت ترین راه، آسان ترین روش برای مشاهده ورژن وردپرس یک سایت، استفاده از کدهای سورس همان سایت است. برای مشاهده سورس کد یک سایت، می بایست ابتدا سایت مورد نظر را در مرورگر باز کنیم. پس از لود کامل سایت، کلیک راست کرده و قابلیت Veiw page source را فعال کنیم. در صفحه سورس کد باز شده باید به دنبال عبارت generator بگردید. اگر سایت وردپرسی مورد نظر، ورژن وردپرس خود را مخفی نکرده باشد، می توانید ورژن آن در جلوی content را ببینید.
<meta name=”generator” content=”WordPress 5.8.1″ />
-
جستجوی فایل readme خود
هکرها همچنین می توانند فایل readme.html وردپرس شما را اسکن کنند تا به شماره نسخه وردپرس برسند. بدست آوردن جزئیات فایل readme تا حدودی شبیه به آنچه در بالا بحث کردیم است. جستجو را با https://www.yourwebsite.com/readme.html انجام دهید و در صورت آسیب پذیر بودن سایت، مرورگر درخواست را برمی گرداند.
مخفی کردن ورژن وردپرس از طریق هاست
یکی از سریع ترین روش های مخفی سازی ورژن وردپرس از طریق ویرایش و اضافه کردن یک قطعه کد در فایل function.php میباشد. برای اینکار وارد پنل مدیریت هاست شوید. File Maneger را باز کنید. سپس به مسیر public_html ، پوشه wp-content وارد شوید. پوشه themes را انتخاب کنید. از بین قالب های موجود، قالب وب سایت خود را انتخاب نمائید. پس از وارد شدن به پوشه قالب سایت، فایل function.php را یافته و بر روی آن کلیک راست کنید و Edit را بزنید. زمانی که روی ادیت زدید داخل صفحه ای که باز میشود، کد زیر را بعد از عبارک <php?> در سطر جدید قرار دهید :
function test_remove_version(){
return ”;
}
add_filter('the_generator', 'remove_version_info');
توجه: پیشنهاد میشود، اگر سابقه و دانش کافی برای اعمال تغییرات ندارید بهتر است این کار را به توسعه دهنده خود بسپارید یا اگر قصد دارید که خودتان انجام دهید قبل از انجام هر کاری از سایت خود بکاپ تهیه کنید تا در صورت بروز خطا آن را بازیابی کنید.
مخفی سازی ورژن وردپرس از طریق افزونه WP Hide
اگه با مرحله اول برای مخفی سازی نسخه وردپرس راحت نبودید و نمیخواستید تغییراتی در قسمت قالب های سایتتون انجام بدید، شما میتوانید از طریق افزونه ای که معرفی میکنیم هم اقدام به انجام این کار کنید. برای این کار کافیست وارد پیشخوان وردپرس خود شوید و از قسمت افزونه ها، افزونه WP Hide & Security Enhancer رو جستجو و نصب کنید. این افزونه بیش از 80000 نصب فعال دارد که ویژگی های حرفه ای خوبی دارد که میتواند امنیت سایت شما کمک بسزایی کند. این افزونه رایگان هست و به راحتی میتونین از مخزن وردپرس هم مشاهده کنید.
بعد از نصب و فعال سازی افزونه WP Hide میتوانید داخل منو پیشخوان که سمت راست به صورت عمودی وجود داره سربرگ WP Hide رو ببینید. بر روی General/Html کلیک کنید و و وارد صفحه ای با سربرگ Meta بشین. سپس در قسمت Remove WordPress Generator Meta، دو تا گزینه وجود دارد، اگه yes رو انتخاب کنید ورژن وردپرس سایت شما حذف میشود. گزینه دیگری نیز وجود دارد با نام Remove Other Generator Meta که هر نام و نسخه قالبی که توی متا وجود داشته باشد را حذف میکند. گزینه yes را بزنید و تغییرات رو سیو کنید تا تغییرات اعمال شود.
ارسال دیدگاه