غیرفعال کردن نمایش نگارش وردپرس

همان‌طور که می‌دانید سیستم مدیریت محتوای وردپرس بصورت اُپن‌سورس یا همان متن‌باز توسعه داده می‌شود و در اختیار همگان قرار می‌گیرد که بر خلاف CMSهای رایگان تمام کدهای آن در دسترس عموم می‌باشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگ‌های آن براحتی می‌توانند وبلاگ و سایت وردپرسی شما را مورد حمله قرار دهند، اما همان‌طور که در نوشته غیرفعال کردن بروزرسانی‌ها در وردپرس به آن اشاره کردیم پس از پیدا شدن مشکلات در هسته وردپرس به سرعت پس از برطرف نمودن مشکل بوجود آمده نسخه‌ی جدیدی از سیستم مدیریت محتوای وردپرس از طرف تیم وردپرس انتشار می‌یابد و به عنوان نگارش تازه برای بروزرسانی در اختیار کاربران قرار می‌گیرد به این معنا که در اکثر نسخه‌های وردپرس مشکلاتی از نظر امنیتی وجود داشته است که نفوذگران و هکرها با توجه به شماره‌ی نسخه ی وردپرس شما به راحتی می‌توانند باگ‌هایی که در آن نسخه وجود داشته است را شناسایی کنند و سایت و وبلاگ شما را مورد حمله قرار دهند.

ابتدا لازم است بدانید شماره نسخه وردپرس بصورت پیش فرض در تمام برگه‌ها قابل نمایش است، برای مثال اگر در مرورگر خود سورس قالب وردپرس خود را تماشا کنید متوجه این موضوع خواهید شد که شماره ورژن وردپرس شما در متا تگ‌ها، آدرس فایل‌های اسکریپت، آدرس فایل‌های استایل و همچنین آر اس اس خوان‌ها یافت می‌شود که افراد به راحتی می‌توانند از این طریق به شماره ورژن وردپرس شما دست یابند.

برای حذف کلی ورژن وردپرس ابتدا فایل functions.php قالب وردپرس خود را برای ویرایش باز کنید (خواهشمندیم پیش از ایجاد هر تغییری در این فایل از آن نسخه‌ی پشتیبان تهیه نمایید تا در صورت بروز خطا براحتی آن‌را به حالت اول بازگردانید)

در مرحله‌ی اول قصد حذف کردن متا تگ ژنراتور وردپرس را داریم، این متا تگ بصورت خودکار توسط وردپرس ایجاد می‌شود و در اکثر پوسته‌های وردپرس وجود دارد که شما می‌بایست از وجود این متا در پوسته خود مطلع شوید، برای انجام اینکار تنها کافیست فایل header.php پوسته‌ی خود را باز کرده و در بین برچسب head به دنبال این متا تگ گشته و در صورت وجود داشتن خط مربوط به متا تگ را بصورت کامل حذف کنید:

<head>
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
</head>

همچنین برای جلوگیری کردن از ایجاد خودکار این متا تگ توسط وردپرس دستور زیر را به فایل فانکشن اضافه کنید:

remove_action('wp_head', 'wp_generator');

در مرحله‌ی بعد قصد حذف کردن شماره‌ی ورژن وردپرس را از آدرس فایل‌های اسکریپت و استایل داریم که برای انجام اینکار هک زیر را به فایل فانکشن قالب وردپرس خود اضافه کنید:

function at_remove_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'at_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'at_remove_wp_ver_css_js', 9999 );

و در مرحله ی آخر شما باید برای حذف نگارش وردپرس از آر اس اس فید هک زیر را به فایل فانکشن پوسته‌ی خود اضافه کنید:

function at_remove_wp_ver_meta_rss() {
return '';
}
add_filter( 'the_generator', 'at_remove_wp_ver_meta_rss' );

امیدوارم آموزش مخفی کردن ورژن وردپرس مورد پسند شما دوستان عزیز قرار گرفته باشد.