آموزش پنهان کردن ورژن وردپرس

آموزش پنهان کردن ورژن وردپرس
05 - مرداد - 1400

یکی از راه های افزایش امنیت سایت هایی که از سیستم مدیریت محتوای وردپرس استفاده می کنند پنهان کردن ورژن وردپرس می باشد. علت آن هم آسیب پذیری هایی است که برای نسخه های مختلف وردپرس پیدا می شود و در نتیجه با پنهان شدن ورژن وردپرس نصب شده بر روی سایت، کار برای افرادی که قصد سوء استفاده از این آسیب پذیری ها را بر روی سایت شما دارند سخت تر می شود. در این آموزش می خواهیم روش پنهان کردن ورژن وردپرس را با هم بررسی کنیم. با ما همراه باشید.

ابتدا با استفاده از یک اسکنر آنلاین، سایت خود را مورد بررسی قرار می دهیم. برای انجام این کار از سایت زیر استفاده می کنیم که یک پلتفرم امنیتی معروف می باشد.

https://sitecheck.sucuri.net/

آدرس سایت را وارد می کنیم و Scan Website را می زنیم. صفحه زیر نمایان می شود :

همانطور که مشاهده می شود ورژن وردپرس را 5.7.2 تشخیص داده است.

مراحل پنهان کردن ورژن وردپرس

برای انجام این کار، ابتدا با استفاده از این آموزش وارد سی پنل هاست می شویم.

سپس به محل نصب وردپرس رفته و از مسیر wp-content/themes قالب مربوطه را پیدا می کنیم و وارد پوشه ی آن می شویم.

سپس بر روی فایل functions.php کلیک راست کرده و گزینه Edit را می زنیم.

سپس به انتهای فایل functions.php رفته و کدهای زیر را اضافه می کنیم.

این کدها برای حذف شدن ورژن وردپرس از header و RSS می باشد.

function remove_wordpress_version() {
return '';
}
add_filter('the_generator', 'remove_wordpress_version');

همچنین برای حذف شدن ورژن وردپرس از Scripts و CSS کدهای زیر را در ادامه کدهای قبلی وارد می کنیم.

// Pick out the version number from scripts and styles
function remove_version_from_style_js( $src ) {
if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'remove_version_from_style_js');
add_filter( 'script_loader_src', 'remove_version_from_style_js');

تغییرات انجام شده را ذخیره می کنیم.

سپس به اسکنر آنلاین مراجعه کرده و دوباره سایت را اسکن می کنیم. این بار تصویر زیر مشاهده می شود.

همان طور که مشخص است ورژن وردپرس پنهان شده است و از دید عموم مخفی گردیده است.

نکته 1 : برای اینکه اطمینان یابیم تا اسکن انجام شده به صورت کش شده نبوده باشد، به پایین سایت اسکنر رفته و مطابق تصویر زیر بر روی Re-scan کلیک می کنیم تا یک اسکن کاملا جدید انجام دهد.

نکته 2 : روش ارائه شده در این آموزش، کار را برای پیدا کردن ورژن وردپرس سخت تر می کند، اما همواره شیوه هایی جدید و ابزارهایی پیشرفته برای دور زدن تنظیمات امنیتی توسعه داده می شوند. لذا باید در نظر داشت که امنیت و روش های امن سازی همواره موضوعی نسبی هستند و نه مطلق.

امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *