الماس هاست 
مخفی کردن نسخه وردپرس یکی از روش های ساده و مؤثر برای افزایش امنیت سایت است. نسخه وردپرس به طور پیش فرض در برخی از صفحات و ک های سایت قابل مشاهده است و این اطلاعات میتواند برای هکرها مفید باشد. اگر هکرها بدانند که از کدام نسخه وردپرس استفاده می کنید، میتوانند آسیب پذیریهای خاص آن نسخه را شناسایی کرده و به سایت شما حمله کنند. بنابراین، مخفی کردن نسخه وردپرس میتواند از این نوع حملات جلوگیری کند. در این مطلب آموزشی، تیم متخصص الماس هاست به شما میگوید که چطور نسخه وردپرس سایت خود را مخفی کنید.
مراحل افزایش امنیت وردپرس با حذف نسخه از کدها و فایلها
حذف نسخه وردپرس از متا تگهای HTML
وردپرس به طور پیشفرض نسخه سایت را در متا تگها قرار میدهد. این اطلاعات معمولاً در کد HTML صفحه اصلی سایت دیده میشود.
برای مخفی کردن این اطلاعات، میتوانید کد زیر را به فایل functions.php قالب سایت خود اضافه کنید:
این کد باعث میشود که متا تگ مربوط به نسخه وردپرس از کد HTML حذف شود.
جلوگیری از دسترسی به فایل readme.html
وردپرس به طور پیشفرض یک فایل به نام readme.html در ریشه سایت شما قرار میدهد که شامل اطلاعاتی از جمله نسخه وردپرس است. برای جلوگیری از دسترسی به این فایل، میتوانید آن را از دسترس عموم خارج کنید. برای این کار، فایل .htaccess خود را ویرایش کنید و کد زیر را به آن اضافه کنید:
<Files "readme.html">
Order allow,deny
Deny from all
</Files>
این کار باعث میشود که کسی نتواند به فایل readme.html دسترسی پیدا کند و اطلاعات نسخه وردپرس را ببیند.
مخفی کردن نسخه وردپرس از URLهای افزونهها و قالبها
گاهی اوقات نسخه وردپرس در URLهای مربوط به افزونهها و قالبها هم ظاهر میشود. برای جلوگیری از این امر، میتوانید از کد زیر در فایل functions.php استفاده کنید:
if ( strpos( $src, 'wp-includes' ) ) {
$src = remove_query_arg( 'ver', $src );
}
return $src;
}
add_filter( 'script_loader_src', 'remove_version_from_assets' );
add_filter( 'style_loader_src', 'remove_version_from_assets' );
این کد باعث میشود که نسخه وردپرس از URLهای افزونهها و قالبها حذف شود.
استفاده از افزونههای امنیتی
اگر تمایل ندارید که تغییرات کد را به صورت دستی اعمال کنید، میتوانید از افزونههای امنیتی وردپرس استفاده کنید که این ویژگی را به طور خودکار فعال میکنند. برخی از افزونههای معروف برای این کار عبارتند از:
- Wordfence Security: این افزونه به شما اجازه میدهد تا نسخه وردپرس را مخفی کنید و بسیاری از ویژگیهای امنیتی دیگر را فعال کنید.
- iThemes Security: افزونه دیگری که امکان مخفی کردن نسخه وردپرس را به طور خودکار فراهم میکند.
- Sucuri Security: این افزونه به شما این امکان را میدهد که بسیاری از مسائل امنیتی سایت خود را مدیریت کنید و نسخه وردپرس را پنهان کنید.
مخفی کردن نسخه وردپرس از URL در فایلهای جاوا اسکریپت
گاهی اوقات ممکن است نسخه وردپرس در فایلهای جاوا اسکریپت نیز قرار گیرد. برای حذف این اطلاعات میتوانید از کد زیر در فایل functions.php استفاده کنید:
if ( strpos( $src, 'wp-includes/js' ) ) {
$src = remove_query_arg( 'ver', $src );
}
return $src;
}
add_filter( 'script_loader_src', 'remove_wp_version_from_js' );
بررسی و بروز رسانی به نسخه جدید
مهم ترین راه برای حفاظت از سایت وردپرس شما، استفاده از آخرین نسخه وردپرس است. به روز رسانیهای جدید معمولاً شامل اصلاحات امنیتی برای آسیب پذیری های شناخته شده هستند. بنابراین، علاوه بر مخفی کردن نسخه وردپرس، باید اطمینان حاصل کنید که سایت شما همیشه به آخرین نسخه بهروزرسانی شده است.
در نهایت
مخفی کردن نسخه وردپرس یکی از اقدامات امنیتی ساده است که میتوانید برای محافظت از سایت خود در برابر حملات احتمالی انجام دهید. با استفاده از روشهایی مانند حذف متا تگهای مربوط به نسخه وردپرس، جلوگیری از دسترسی به فایلهای خاص، و استفاده از افزونههای امنیتی، میتوانید این اطلاعات را از دسترس هکرها مخفی کنید و امنیت سایت خود را افزایش دهید.
