مخفی کردن نسخه وردپرس نیز همچون حذف متا تگ Generator یک اقدام ساده برای افزایش امنیت وردپرس است که میتواند به محافظت از سایت شما در برابر هکرها کمک کند. با دانستن نسخه وردپرس شما، هکرها میتوانند از نقاط ضعف شناخته شده برای حمله به سایت شما استفاده کنند. در این مقاله، به بررسی دلایل مخفی کردن نسخه وردپرس و دو روش برای انجام آن – استفاده از افزونه و ویرایش کد – میپردازیم.
چرا نمایش شماره نسخه وردپرس یک خطر امنیتی است؟
نمایش عمومی شماره نسخه وردپرس میتواند خطر امنیتی قابل توجهی برای وبسایت شما ایجاد کند. هکرها اغلب از آسیبپذیریهای شناخته شده مربوط به نسخههای خاص وردپرس بهرهبرداری میکنند. با شناسایی نسخهای که سایت شما از آن استفاده میکند، مهاجمان میتوانند روشهای خود را برای بهرهبرداری از این آسیبپذیریها تنظیم کنند و احتمال موفقیت حملات خود را افزایش دهند. حذف یا پنهان کردن شماره نسخه وردپرس، تشخیص آسیبپذیریهای سایت شما را برای هکرها دشوارتر میکند و به این ترتیب، خطر حملات هدفمند را کاهش میدهد.
چگونه هکرها میتوانند شماره نسخه شما را شناسایی کنند؟
هکرها میتوانند از چندین روش برای تعیین شماره نسخه وردپرس شما استفاده کنند:
- تگ متای تولید کننده: به طور پیشفرض، وردپرس یک تگ متا در هدر سایت شما قرار میدهد که شماره نسخه را نشان میدهد.
- فیدهای RSS: شماره نسخه نیز در فیدهای RSS وبسایت شما قرار دارد.
- اسکریپتها و استایلها: شمارههای نسخه پیوست شده به URLهای اسکریپتها و استایلهای وردپرس نیز میتوانند شماره نسخه سایت شما را فاش کنند.
درک این روشها میتواند به شما کمک کند تا اقدامات جامعی برای پنهان کردن نسخه وردپرس خود از مهاجمان احتمالی انجام دهید.
نحوه مخفی کردن ورژن وردپرس
برای پنهان کردن ورژن وردپرس 2 راه وجود دارد:
- مخفی کردن ورژن وردپرس به صورت دستی
- مخفی کردن ورژن وردپرس با افزونه
مخفی کردن ورژن وردپرس به صورت دستی
برای کسانی که دانش کدنویسی دارند، حذف دستی شماره نسخه وردپرس از تگ متای تولید کننده کار سادهای است، برای این کار و مخفی کردن ورژن وردپرس طبق آموزش زیر پیش بروید:
- در ابتدا وارد پنل مدیریت هاست خود در Cpanel شده و گزینه «File Manager» را بزنید.
- سپس در این صفحه از بین گزینههای موجود عبارت «Public_html» را بزنید.
- سپس از میان پوشههای موجود «wp-content» را انتخاب نمایید.
- در صفحهای که برای شما باز میشود نیز پوشه «Theme» را انتخاب نمایید.
- اکنون در این صفحه مربوط به قالبی که در حال حاضر روی وب سایت فعال میباشد را پیدا کرده و روی آن دابل کلیک کنید، تا وارد آن شوید سپس از میان فایلهای موجود فایل function.php را پیدا کرده روی آن راست کلیک نمایید و همانند تصویر زیر روی گزینه «Edit» کلیک کنید.
- در صفحهای که به شما نمایش داده میشود، کد زیر را وارد کنید:
این کد، شماره نسخه را از بخش هدر سایت وردپرس شما حذف میکند و به طور موثری آن را از دید عموم و مهاجمان احتمالی پنهان میکند.
مخفی کردن ورژن وردپرس با افزونه
برای پنهان کردن ورژن وردپرس با افزونه بهتر است افزونههایی که در ادامه بیان میشود را نصب کنید اما پیشنهاد ما مخفی کردن به صورت دستی است؛ چرا که به این صورت دیگر لازم به نصب افزونه اضافی روی سایتتان نیست.
پلاگینهای پیشنهادی وردپرس
برای کاربرانی که ترجیح میدهند فایلهای قالب را به صورت مستقیم ویرایش نکنند یا به دنبال راهحلهای جامعتری هستند، چند پلاگین وردپرس میتواند به پنهان کردن شماره نسخه وردپرس کمک کند:
- WP Hide & Security Enhancer: این پلاگین طیف گستردهای از ویژگیها را برای پنهان کردن عناصر مختلف وردپرس، از جمله شماره نسخه، ارائه میدهد.
- Hide My WP Ghost: با رابط کاربری کاربرپسند خود، Hide My WP Ghost میتواند شماره نسخه وردپرس را حذف یا تغییر دهد.
- All In One WP Security & Firewall: یک پلاگین امنیتی جامع که شامل گزینهای برای حذف شماره نسخه وردپرس از هدر و فیدها میشود.
مخفی کردن نسخه وردپرس، اقدامی ساده اما موثر در جهت ارتقا امنیت سایت شما است. با انجام این کار، به هکرها اطلاعاتی که می توانند از آن برای سوء استفاده و حمله به سایت شما استفاده کنند را ارائه نمیدهید. به یاد داشته باشید که مخفی سازی نسخه وردپرس، تنها بخشی از یک استراتژی امنیتی جامع است؛ که در این مقاله سعی شد به صورت کامل به این مورد بپردازیم.
از این که تا اینجا همراه ما بودید ممنونیم، اگر دوست دارید در مورد راهکارهای دیگر برای افزایش امنیت بیشتر بدانید دوره افزایش امنیت وردپرس راست چین آکادمی بهترین گزینه برای شماست در این دوره انواع هک وردپرس همچنین راههای جلوگیری از آن را یاد خواهید گرفت.
نکته: علاوه بر ورژن وردپرس، ورژن php سایت هم اهمیت زیادی دارد، در مقاله چک کردن نسخه php می توانید نحوه چک کردن نسخه را ببینید.
سوالات متداول
-
چگونه میتوانم از خراب شدن سایت وردپرس خود در آینده جلوگیری کنم؟
به طور منظم هسته وردپرس، قالبها و افزونههای وردپرس خود را به روز کنید، یک ارائه دهنده هاست قابل اعتماد انتخاب کنید، اگر سایت شما دچار خرابی شد، از یک سرویس نظارت بر وب سایت برای دریافت هشدار استفاده کنید.
-
بهترین راه برای پنهان کردن ورژن وردپرس روش است؟
اگر به دنبال روشی آسان و بدون دردسر هستید، افزونه گزینه خوبی است. اما اگر دانش فنی دارید و به دنبال راه حلی هستید که سایت شما را سبک تر کند، ویرایش کد را انتخاب کنید.