همانطور که میدانید سیستم مدیریت محتوای وردپرس بصورت اُپنسورس یا همان متنباز توسعه داده میشود و در اختیار همگان قرار میگیرد که بر خلاف CMSهای رایگان تمام کدهای آن در دسترس عموم میباشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگهای آن براحتی میتوانند وبلاگ و سایت وردپرسی شما را مورد حمله قرار دهند، اما همانطور که در نوشته غیرفعال کردن بروزرسانیها در وردپرس به آن اشاره کردیم پس از پیدا شدن مشکلات در هسته وردپرس به سرعت پس از برطرف نمودن مشکل بوجود آمده نسخهی جدیدی از سیستم مدیریت محتوای وردپرس از طرف تیم وردپرس انتشار مییابد و به عنوان نگارش تازه برای بروزرسانی در اختیار کاربران قرار میگیرد به این معنا که در اکثر نسخههای وردپرس مشکلاتی از نظر امنیتی وجود داشته است که نفوذگران و هکرها با توجه به شمارهی نسخه ی وردپرس شما به راحتی میتوانند باگهایی که در آن نسخه وجود داشته است را شناسایی کنند و سایت و وبلاگ شما را مورد حمله قرار دهند.
ابتدا لازم است بدانید شماره نسخه وردپرس بصورت پیش فرض در تمام برگهها قابل نمایش است، برای مثال اگر در مرورگر خود سورس قالب وردپرس خود را تماشا کنید متوجه این موضوع خواهید شد که شماره ورژن وردپرس شما در متا تگها، آدرس فایلهای اسکریپت، آدرس فایلهای استایل و همچنین آر اس اس خوانها یافت میشود که افراد به راحتی میتوانند از این طریق به شماره ورژن وردپرس شما دست یابند.
برای حذف کلی ورژن وردپرس ابتدا فایل functions.php قالب وردپرس خود را برای ویرایش باز کنید (خواهشمندیم پیش از ایجاد هر تغییری در این فایل از آن نسخهی پشتیبان تهیه نمایید تا در صورت بروز خطا براحتی آنرا به حالت اول بازگردانید)
در مرحلهی اول قصد حذف کردن متا تگ ژنراتور وردپرس را داریم، این متا تگ بصورت خودکار توسط وردپرس ایجاد میشود و در اکثر پوستههای وردپرس وجود دارد که شما میبایست از وجود این متا در پوسته خود مطلع شوید، برای انجام اینکار تنها کافیست فایل header.php پوستهی خود را باز کرده و در بین برچسب head به دنبال این متا تگ گشته و در صورت وجود داشتن خط مربوط به متا تگ را بصورت کامل حذف کنید:
<head> <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> </head>
همچنین برای جلوگیری کردن از ایجاد خودکار این متا تگ توسط وردپرس دستور زیر را به فایل فانکشن اضافه کنید:
remove_action('wp_head', 'wp_generator');
در مرحلهی بعد قصد حذف کردن شمارهی ورژن وردپرس را از آدرس فایلهای اسکریپت و استایل داریم که برای انجام اینکار هک زیر را به فایل فانکشن قالب وردپرس خود اضافه کنید:
function at_remove_wp_ver_css_js( $src ) { if ( strpos( $src, 'ver=' ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'at_remove_wp_ver_css_js', 9999 ); add_filter( 'script_loader_src', 'at_remove_wp_ver_css_js', 9999 );
و در مرحله ی آخر شما باید برای حذف نگارش وردپرس از آر اس اس فید هک زیر را به فایل فانکشن پوستهی خود اضافه کنید:
function at_remove_wp_ver_meta_rss() { return ''; } add_filter( 'the_generator', 'at_remove_wp_ver_meta_rss' );
امیدوارم آموزش مخفی کردن ورژن وردپرس مورد پسند شما دوستان عزیز قرار گرفته باشد.
- مشکلی دارید؟ جواب خود را در پست فروم بگیرید
- منبع : بیست اسکریپت لطفا رعایت کنید