مخفی سازی ورژن وردپرس
درست است که امنیت موضوعی حیاتی است و باید به آن توجه ویژه ای کرد. اما گاهی اوقات آنقدر درگیر روش های پیچیده می‌شویم که از اقدامات امنیتی پایه ای و ساده غافل می‌شویم. یکی از این اقدامات ساده برای افازیش امنیت سایت مخفی کردن نسخه وردپرس است که هکرها می‌توانند از دانستن نسخه وردپرس برای حمله به سایتتان استفاده کنند. بنابراین با انجام این کار ساده، گامی مهم در جهت ایمن سازی سایت خود برداشته‌اید.

مخفی کردن نسخه وردپرس نیز همچون حذف متا تگ ‌Generator یک اقدام ساده برای افزایش امنیت وردپرس است که می‎‌تواند به محافظت از سایت شما در برابر هکرها کمک کند. با دانستن نسخه وردپرس شما، هکرها می‌توانند از نقاط ضعف شناخته شده برای حمله به سایت شما استفاده کنند. در این مقاله، به بررسی دلایل مخفی کردن نسخه وردپرس و دو روش برای انجام آن – استفاده از افزونه و ویرایش کد – می‌پردازیم.

چرا نمایش شماره نسخه وردپرس یک خطر امنیتی است؟

نمایش عمومی شماره نسخه وردپرس می‌تواند خطر امنیتی قابل توجهی برای وب‌سایت شما ایجاد کند. هکرها اغلب از آسیب‌پذیری‌های شناخته شده مربوط به نسخه‌های خاص وردپرس بهره‌برداری می‌کنند. با شناسایی نسخه‌ای که سایت شما از آن استفاده می‌کند، مهاجمان می‌توانند روش‌های خود را برای بهره‌برداری از این آسیب‌پذیری‌ها تنظیم کنند و احتمال موفقیت حملات خود را افزایش دهند. حذف یا پنهان کردن شماره نسخه وردپرس، تشخیص آسیب‌پذیری‌های سایت شما را برای هکرها دشوارتر می‌کند و به این ترتیب، خطر حملات هدفمند را کاهش می‌دهد.

چگونه هکرها می‌توانند شماره نسخه شما را شناسایی کنند؟

هکرها می‌توانند از چندین روش برای تعیین شماره نسخه وردپرس شما استفاده کنند:

  1. تگ متای تولید کننده: به طور پیش‌فرض، وردپرس یک تگ متا در هدر سایت شما قرار می‌دهد که شماره نسخه را نشان می‌دهد.

<meta name=”generator” content=”WordPress 5.7.2″>

چگونه هکرها می‌توانند شماره نسخه شما را شناسایی کنند

  1. فیدهای RSS: شماره نسخه نیز در فیدهای RSS وب‌سایت شما قرار دارد.
  2. اسکریپت‌ها و استایل‌ها: شماره‌های نسخه پیوست شده به URL‌های اسکریپت‌ها و استایل‌های وردپرس نیز می‌توانند شماره نسخه سایت شما را فاش کنند.

درک این روش‌ها می‌تواند به شما کمک کند تا اقدامات جامعی برای پنهان کردن نسخه وردپرس خود از مهاجمان احتمالی انجام دهید.

نحوه مخفی کردن ورژن وردپرس

برای پنهان کردن ورژن وردپرس 2 راه وجود دارد:

  • مخفی کردن ورژن وردپرس به صورت دستی
  • مخفی کردن ورژن وردپرس با افزونه

مخفی کردن ورژن وردپرس به صورت دستی

برای کسانی که دانش کدنویسی دارند، حذف دستی شماره نسخه وردپرس از تگ متای تولید کننده کار ساده‌ای است، برای این کار و مخفی کردن ورژن وردپرس طبق آموزش زیر پیش بروید:

  • در ابتدا وارد پنل مدیریت هاست خود در Cpanel شده و گزینه «File Manager» را بزنید.

انتخاب گزینه File Manager

  • سپس در این صفحه از بین گزینه‌های موجود عبارت «Public_html» را بزنید.

در این صفحه گزینه Public_html را بزنید.

  • سپس از میان پوشه‌های موجود «wp-content» را انتخاب نمایید.

در این صفحه گزینه wp-content را انتخاب کنید.

  • در صفحه‌ای که برای شما باز می‌شود نیز پوشه «Theme» را انتخاب نمایید.

گزینه Theme را بزنید

  • اکنون در این صفحه مربوط به قالبی که در حال حاضر روی وب سایت فعال می‌باشد را پیدا کرده و روی آن دابل کلیک کنید، تا وارد آن شوید سپس از میان فایل‌های موجود فایل function.php را پیدا کرده روی آن راست کلیک نمایید و همانند تصویر زیر روی گزینه «Edit» کلیک کنید.

در این صفحه باید گزینه Edit را بزنید.

  • در صفحه‌ای که به شما نمایش داده می‌شود، کد زیر را وارد کنید:

function test_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘test_remove_version’);

این کد، شماره نسخه را از بخش هدر سایت وردپرس شما حذف می‌کند و به طور موثری آن را از دید عموم و مهاجمان احتمالی پنهان می‌کند.

مخفی کردن ورژن وردپرس با افزونه

برای پنهان کردن ورژن وردپرس با افزونه بهتر است افزونه‌هایی که در ادامه بیان می‌شود را نصب کنید اما پیشنهاد ما مخفی کردن به صورت دستی است؛ چرا که به این صورت دیگر لازم به نصب افزونه اضافی روی سایتتان نیست.

پلاگین‌های پیشنهادی وردپرس

برای کاربرانی که ترجیح می‌دهند فایل‌های قالب را به صورت مستقیم ویرایش نکنند یا به دنبال راه‌حل‌های جامع‌تری هستند، چند پلاگین وردپرس می‌تواند به پنهان کردن شماره نسخه وردپرس کمک کند:

  1. WP Hide & Security Enhancer: این پلاگین طیف گسترده‌ای از ویژگی‌ها را برای پنهان کردن عناصر مختلف وردپرس، از جمله شماره نسخه، ارائه می‌دهد.
  2. Hide My WP Ghost: با رابط کاربری کاربرپسند خود، Hide My WP Ghost می‌تواند شماره نسخه وردپرس را حذف یا تغییر دهد.
  3. All In One WP Security & Firewall: یک پلاگین امنیتی جامع که شامل گزینه‌ای برای حذف شماره نسخه وردپرس از هدر و فیدها می‌شود.

مخفی کردن نسخه وردپرس، اقدامی ساده اما موثر در جهت ارتقا امنیت سایت شما است. با انجام این کار، به هکرها اطلاعاتی که می توانند از آن برای سوء استفاده و حمله به سایت شما استفاده کنند را ارائه نمی‌دهید. به یاد داشته باشید که مخفی سازی نسخه وردپرس، تنها بخشی از یک استراتژی امنیتی جامع است؛ که در این مقاله سعی شد به صورت کامل به این مورد بپردازیم.

از این که تا اینجا همراه ما بودید ممنونیم، اگر دوست دارید در مورد راه‌کارهای دیگر برای افزایش امنیت بیشتر بدانید دوره افزایش امنیت وردپرس راست چین‌ آکادمی بهترین گزینه برای شماست در این دوره انواع هک وردپرس همچنین راه‌های جلوگیری از آن را یاد خواهید گرفت.

کاور دوره امنیت وردپرس

نکته: علاوه بر ورژن وردپرس، ورژن php سایت هم اهمیت زیادی دارد، در مقاله چک کردن نسخه php می توانید نحوه چک کردن نسخه را ببینید.

سوالات متداول

  • چگونه می‌توانم از خراب شدن سایت وردپرس خود در آینده جلوگیری کنم؟

به طور منظم هسته وردپرس، قالب‌ها و افزونه‌های وردپرس خود را به روز کنید، یک ارائه دهنده هاست قابل اعتماد انتخاب کنید، اگر سایت شما دچار خرابی شد، از یک سرویس نظارت بر وب سایت برای دریافت هشدار استفاده کنید.

  • بهترین راه برای پنهان کردن ورژن وردپرس روش است؟

اگر به دنبال روشی آسان و بدون دردسر هستید، افزونه گزینه خوبی است. اما اگر دانش فنی دارید و به دنبال راه حلی هستید که سایت شما را سبک تر کند، ویرایش کد را انتخاب کنید.

دیدگاهتان را بنویسید

%30 تخفیف دوره عملی کانفینیتی