یکی از راه های افزایش امنیت سایت هایی که از سیستم مدیریت محتوای وردپرس استفاده می کنند پنهان کردن نسخه وردپرس می باشد. علت آن هم آسیب پذیری هایی است که برای نسخه های مختلف وردپرس پیدا می شود و در نتیجه با پنهان شدن نسخه وردپرس نصب شده بر روی سایت، کار برای افرادی که قصد سوء استفاده از این آسیب پذیری ها را بر روی سایت شما دارند سخت تر می شود. در این آموزش می خواهیم روش پنهان کردن نسخه وردپرس را با هم بررسی کنیم.
با ما همراه باشید.
ابتدا با استفاده از یک Scaner آنلاین، سایت خود را مورد بررسی قرار می دهیم. برای انجام این کار از سایت زیر استفاده می کنیم که یک پلتفرم امنیتی معروف می باشد.
https://sitecheck.sucuri.net/
آدرس سایت را وارد می کنیم و Scan Website را می زنیم. صفحه زیر نمایان می شود :
همانطور که مشاهده می شود نسخه وردپرس را ۵.۷.۲ تشخیص داده است.
مراحل پنهان کردن نسخه وردپرس
برای انجام این کار، ابتدا با استفاده از این آموزش وارد سی پنل هاست می شویم.
سپس به محل نصب وردپرس رفته و از مسیر wp-content/themes قالب مربوطه را پیدا می کنیم و وارد پوشه ی آن می شویم.
سپس بر روی فایل functions.php کلیک راست کرده و گزینه Edit را می زنیم.
سپس به انتهای فایل functions.php رفته و کدهای زیر را اضافه می کنیم.
این کدها برای حذف شدن نسخه وردپرس از header و RSS می باشد.
function remove_wordpress_version() {
return '';
}
add_filter('the_generator', 'remove_wordpress_version');
همچنین برای حذف شدن نسخه وردپرس از Scripts و CSS کدهای زیر را در ادامه کدهای قبلی وارد می کنیم.
// Pick out the version number from scripts and styles
function remove_version_from_style_js( $src ) {
if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'remove_version_from_style_js');
add_filter( 'script_loader_src', 'remove_version_from_style_js');
تغییرات انجام شده را ذخیره می کنیم.
سپس به scaner آنلاین مراجعه کرده و دوباره سایت را بررسی می کنیم. این بار تصویر زیر مشاهده می شود.
همان طور که مشخص است نسخه وردپرس پنهان شده است و از دید عموم مخفی گردیده است.
نکته 1 : برای اینکه اطمینان یابیم تا بررسی انجام شده به صورت کش شده نبوده باشد، به پایین سایت scaner رفته و مطابق تصویر زیر بر روی Re-scan کلیک می کنیم تا یک بررسی کاملا جدید انجام دهد.
نکته 2 : روش ارائه شده در این آموزش، کار را برای پیدا کردن نسخه وردپرس سخت تر می کند، اما همواره شیوه هایی جدید و ابزارهایی پیشرفته برای دور زدن تنظیمات امنیتی توسعه داده می شوند. لذا باید در نظر داشت که امنیت و روش های امن سازی همواره موضوعی نسبی هستند و نه مطلق.
امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.