الماس هاست 
چرا باید نسخه وردپرس سایت خود را مخفی کنیم؟
وردپرس به صورت پیش فرض یک متا تگ در کدهای سایت قرار می دهد که نسخه دقیق وردپرس را نشان می دهد. این اطلاعات برای توسعه دهندگان و کاربران حرفه ای مفید است، اما از طرفی هکرها هم با این داده ها می توانند نسخه سایت شما را شناسایی کنند و با بهره گیری از آسیب پذیری های همان نسخه، سایت را هدف حمله قرار دهند. مطالعات نشان داده اند که بیش از 33٪ سایت های وردپرسی از نسخه های منسوخ و ناامن استفاده می کنند و به همین دلیل در معرض خطر هک شدن قرار دارند. بنابراین، به روزرسانی مرتب وردپرس مهم ترین و بهترین راهکار امنیتی است. اما برای افزایش محافظت، بهتر است نمایش نسخه وردپرس را هم مخفی کنید.
نسخه وردپرس سایت چگونه قابل مشاهده است؟
وردپرس نسخه خود را در بخش های مختلف سایت نمایش می دهد که از جمله آنها:
داشبورد وردپرس: پس از ورود به پیشخوان، در بخش "در یک نگاه" می توانید نسخه وردپرس فعال را ببینید.
کد منبع صفحه (Header سایت): با کلیک راست روی صفحه و انتخاب گزینه "View Page Source" یا "نمایش کد منبع صفحه"، در بخش هدر سایت یک متا تگ به شکل زیر دیده می شود که نسخه وردپرس را نشان می دهد:
خوراک RSS سایت: با وارد کردن آدرس example.com/feed (به جای example.com، دامنه سایت خود را وارد کنید) در مرورگر می توانید نسخه وردپرس را در ابتدای خوراک RSS مشاهده کنید.
چگونه نسخه وردپرس را از سایت مخفی کنیم؟
برای بالا بردن امنیت سایت وردپرسی و جلوگیری از شناسایی نسخه دقیق وردپرس توسط هکرها، می توانید نسخه وردپرس را از بخش های مختلف سایت مخفی کنید. خوشبختانه این کار بدون نیاز به نصب افزونه اضافی و فقط با افزودن چند خط کد به فایل functions.php قالب انجام می شود.
حذف نسخه وردپرس از هدر و RSS
کد زیر را به فایل functions.php قالب فعال سایت خود اضافه کنید:
return '';
}
add_filter('the_generator', 'almashost_remove_wp_version');
این کد باعث حذف پارامتر نسخه از لینک فایل های استایل و اسکریپت می شود:
if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) ) {
$src = remove_query_arg( 'ver', $src );
}
return $src;
}
add_filter( 'style_loader_src', 'almashost_remove_version_query', 9999 );
add_filter( 'script_loader_src', 'almashost_remove_version_query', 9999 );
مخفی کردن نسخه وردپرس فقط یک اقدام کمکی برای افزایش امنیت است و هرگز جایگزین به روزرسانی منظم وردپرس نیست. به روزرسانی های رسمی وردپرس به طور مرتب نقاط ضعف امنیتی شناخته شده را برطرف می کنند و بهترین دفاع در برابر هکرها به شمار می روند. پس حتماً سایت خود را به جدیدترین نسخه وردپرس ارتقا دهید و فقط به مخفی کردن نسخه اکتفا نکنید.
جمع بندی و توصیه های نهایی
- نسخه وردپرس سایت شما به شکل های مختلفی قابل مشاهده است و هکرها از این اطلاعات سوءاستفاده می کنند.
- با افزودن کدهای بالا به فایل
functions.phpمی توانید نسخه وردپرس را از هدر، RSS، CSS و جاوااسکریپت مخفی کنید. - همیشه سایت خود را به جدیدترین نسخه وردپرس به روزرسانی کنید.
- از هاست های معتبر و ایمن مانند الماس هاست استفاده کنید تا علاوه بر سرعت و پایداری، از امنیت حرفه ای سایت خود مطمئن باشید.
اگر سوالی درباره امنیت وردپرس یا نحوه مدیریت هاست دارید، تیم پشتیبانی الماس هاست همیشه آماده پاسخگویی به شماست.
