آموزش پنهان کردن ورژن وردپرس
یکی از راه های افزایش امنیت سایت هایی که از سیستم مدیریت محتوای وردپرس استفاده می کنند پنهان کردن ورژن وردپرس می باشد. علت آن هم آسیب پذیری هایی است که برای نسخه های مختلف وردپرس پیدا می شود و در نتیجه با پنهان شدن ورژن وردپرس نصب شده بر روی سایت، کار برای افرادی که قصد سوء استفاده از این آسیب پذیری ها را بر روی سایت شما دارند سخت تر می شود. در این آموزش می خواهیم روش پنهان کردن ورژن وردپرس را با هم بررسی کنیم. با ما همراه باشید.
ابتدا با استفاده از یک اسکنر آنلاین، سایت خود را مورد بررسی قرار می دهیم. برای انجام این کار از سایت زیر استفاده می کنیم که یک پلتفرم امنیتی معروف می باشد.
https://sitecheck.sucuri.net/
آدرس سایت را وارد می کنیم و Scan Website را می زنیم. صفحه زیر نمایان می شود :
همانطور که مشاهده می شود ورژن وردپرس را 5.7.2 تشخیص داده است.
مراحل پنهان کردن ورژن وردپرس
برای انجام این کار، ابتدا با استفاده از این آموزش وارد سی پنل هاست می شویم.
سپس به محل نصب وردپرس رفته و از مسیر wp-content/themes قالب مربوطه را پیدا می کنیم و وارد پوشه ی آن می شویم.
سپس بر روی فایل functions.php کلیک راست کرده و گزینه Edit را می زنیم.
سپس به انتهای فایل functions.php رفته و کدهای زیر را اضافه می کنیم.
این کدها برای حذف شدن ورژن وردپرس از header و RSS می باشد.
function remove_wordpress_version() {
return '';
}
add_filter('the_generator', 'remove_wordpress_version');همچنین برای حذف شدن ورژن وردپرس از Scripts و CSS کدهای زیر را در ادامه کدهای قبلی وارد می کنیم.
// Pick out the version number from scripts and styles
function remove_version_from_style_js( $src ) {
if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'remove_version_from_style_js');
add_filter( 'script_loader_src', 'remove_version_from_style_js');تغییرات انجام شده را ذخیره می کنیم.
سپس به اسکنر آنلاین مراجعه کرده و دوباره سایت را اسکن می کنیم. این بار تصویر زیر مشاهده می شود.
همان طور که مشخص است ورژن وردپرس پنهان شده است و از دید عموم مخفی گردیده است.
نکته 1 : برای اینکه اطمینان یابیم تا اسکن انجام شده به صورت کش شده نبوده باشد، به پایین سایت اسکنر رفته و مطابق تصویر زیر بر روی Re-scan کلیک می کنیم تا یک اسکن کاملا جدید انجام دهد.
نکته 2 : روش ارائه شده در این آموزش، کار را برای پیدا کردن ورژن وردپرس سخت تر می کند، اما همواره شیوه هایی جدید و ابزارهایی پیشرفته برای دور زدن تنظیمات امنیتی توسعه داده می شوند. لذا باید در نظر داشت که امنیت و روش های امن سازی همواره موضوعی نسبی هستند و نه مطلق.
امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.
آموزش غیرفعال کردن دستی افزونه های وردپرس
![خطای دسترسی به دیتابیس در لاراول [Access denied for user]](https://parswebserver.com/wp-content/uploads/2023/09/laravel_db_errore_pws-415x235.jpg "خطای دسترسی به دیتابیس در لاراول [Access denied for user]")
خطای دسترسی به دیتابیس در لاراول [Access denied for user]
آموزش فعالسازی SSL در هاست
ساخت دیتابیس مونگو دی بی و اتصال به studio 3t
فعال کردن extension های php در cPanel
جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس
مشاهده لاگ های سایت در Raw Access سی پنل
معرفی سرویس Webalizer در سی پنل
معرفی سرویس آمار سی پنل Awstats
معرفی سرویس Virus Scanner در سی پنل
معرفی قابیلت Track DNS در سرویس های سی پنل
معرفی بخش BoxTrapper در سی پنل
قابلیت Greylisting در سی پنل
آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل
ایجاد رکوردهای DNS در ZoneEditor سی پنل
بررسی Bandwidth در سرویس سی پنل
کد EPP چیست
جلوگیری از دریافت ایمیل های خاص در سی پنل
آموزش ایجاد ساب دامنه در هاست سی پنل
آموزش مدیریت فضای ایمیل سی پنل
آموزش رفع ارور 502 Bad gateway
آموزش غیرفعال کردن دستی افزونه های وردپرس
خطای دسترسی به دیتابیس در لاراول [Access denied for user]
راهنمای بررسی و رفع کندی وب سایت
![راهنمای اسلاگ فارسی در جنگو [persian slug for django]](https://parswebserver.com/wp-content/uploads/2023/08/Slug-django-415x235.jpg "راهنمای اسلاگ فارسی در جنگو [persian slug for django]")
راهنمای اسلاگ فارسی در جنگو [persian slug for django]
آموزش اضافه کردن امضای دیجیتال به webmail
راهنمای رفع خطای MODULE_NOT_FOUND در Nodejs
چرا باید هاست اختصاصی خریداری کنیم؟
نحوه عیب یابی وردپرس
آموزش انتقال ایمیل های دایرکت ادمین به سی پنل
