تبلیغات تبلیغات
حراجی دامنه های ویژهمشاهده


آخرین ارسال های تالار مشاهده انجمن
Google Scholar 0 پاسخ 316 بازدید افزونه پرداخت با تتر 1 پاسخ 552 بازدید درج اگهی تبلیغاتی چگونه است؟ 0 پاسخ 2 بازدید Open Journal Systems (OJS) 0 پاسخ 1245 بازدید ارز ووکامرس 2 پاسخ 920 بازدید افزونه گرافیست 1 پاسخ 797 بازدید آموزش تغییر استایل بخش مدیریت سفارشات 1 پاسخ 1372 بازدید خرابی قالب سایت اسکریپت ها 2 پاسخ 1292 بازدید لینک قالب کلینیک بهداشتی پزشکی Medizco برای وردپرس 1 پاسخ 813 بازدید چگونه این نوشته در آخرین ارسالات را ویرایش کنم؟ 1 پاسخ 810 بازدید
تبلیغات
تبلیغات تبلیغات

حذف متا تگ ‌Generator از وردپرس برای امنیت بیشتر

مقالات,آموزش,ترفند , وردپرس

یکی از راه‌کار‌های هک کردن این سیستم این هست که هکر بتواند نسخه سیستم شما را مشاهده کند و بداند که آیا شما از آخرین نسخه سیستم استفاده می‌کنید یا خیر؟! به عنوان مثال نسخه ۴.۹ وردپرس دارای مشکل امنیتی هست و این مشکل در نسخه ۴.۹.۱ برطرف شده. حالا فرض کنید نیمه شب وردپرس آپدیت شده و شما تا فردا ظهر سایتتان را آپدیت نمی‌کنید! هکر می‌تواند به راحتی مشاهده کند که شما از نسخه ۴.۹ وردپرس استفاده می‌کنید و با استفاده از باگ امنیتی که نسخه ۴.۹ وردپرس داشته، سایت شما را هک کند. به همین راحتی!

 

در نتیجه با استفاده از یک اشتباه ساده‌ی آپدیت نکردن نسخه وردپرس، سایت شما هک خواهد شد. در هر صورت بهتر هست وردپرس را بصورت خودکار آپدیت کنید. اما اگر نمی‌خواهید آپدیت خودکار را فعال کنید، می‌توانید از دسترسی هکر به نسخه وردپرس خودتان جلوگیری کنید.

 

هکر چگونه متوجه می‌شود نسخه وردپرس ما چیست؟

به راحتی!  وردپرس یک متا تگ Generator به بخش Head وبسایت شما اضافه می‌کند که با راست کلیک روی صفحه و از منوی View Page Source می‌توانید این متا تگ را ببینید.

حذف متا تگ ‌Generator از وردپرس برای امنیت بیشتر

در نتیجه هکر هم می‌تواند این متا تگ را مشاهده کرده و متوجه شود که نسخه وردپرس شما 5.0.3 هست! باگ امنیتی نسخه ۵.۰.۳ را پیدا کرده و سایت شما را هک می‌کند. البته اگر نسخه ۵.۰.۳ وردپرس باگ امنیتی داشته باشد.

 

حذف متا تگ ‌Generator از وردپرس

برای حذف متا تگ Generator کافیست یک خط کد به فایل توابع قالب سایتتان اضافه کنید. برای اینکار وارد پوشه قالب سایتتان شده و فایل functions.php را ویرایش کنید. خط زیر را به functions.php اضافه کنید تا متا تگ سازنده یا Generator از وردپرس شما حذف شود.

add_filter( 'the_generator', '__return_false' );

حالا سایتتان را رفرش کنید و Page Source را ببینید. به همین راحتی! شما یک قدم به امن کردن وردپرس نزدیک‌تر شدید.

این مقاله چقدر براتون مفید بود؟

از ۱ تا ۵ امتیاز بدید.

میانگین رتبه 0 / 5. تعداد رای : 0

تا حالا کسی رای نداده! اولین نفر شما باشید.

دانلود

هاست ارزان، لایت اسپید، سرور مجازی منطبق با اسکریپت های 20script کلیک کنید >
مطلب مفیدی بود ؟
نویسنده : تیم محتوای 20اسکریپت 0 مقالات,آموزش,ترفند , وردپرس
لینک کوتاه مطلب : https://www.20script.ir/?p=42721
کلمات کلیدی پست :
مطالب مرتبط
6,810محدود کردن دسترسی به وردپرس از طریق ip تاریخ : 2018/02/22
7,272آموزش مدیریت فایل کانفیگ وردپرس تاریخ : 2019/08/15
35,532آموزش نحوه تغییر آدرس ورود به مدیریت وردپرس تاریخ : 2015/08/11
9,921مخفی کردن نام کاربری در وردپرس با htaccess. تاریخ : 2017/09/5
6,064آموزش پیشگیری از حملات Brute Force در وردپرس تاریخ : 2018/06/21
12,736افزونه WP Cerber Security PRO – افزونه امنیتی برای وردپرس تاریخ : 2023/05/13
8,945پلاگین رایگان تغییر آدرس مدیریت وردپرس تاریخ : 2014/10/28
10,774پیشوند پیش فرض جداول دیتابیس وردپرس را تغییر دهید تاریخ : 2014/10/10
6,576دسترسی به پیشخوان وردپرس فقط برای مدیر کل تاریخ : 2017/12/15
9,366افزایش امنیت وردپرس با حذف متاتگ Generator تاریخ : 2017/08/10
21,186افزونه فوق امنیتی وردپرس iThemes Security Pro نسخه 1.7.10 تاریخ : 2014/11/1
16,028افزونه قدرتمند امنیتی وردپرس All In One WP Security & Firewall تاریخ : 2014/08/23
برخی از قالب های وبلاگ - بیست اسکریپت
قالب عشق بین انگشت هاقالب عشق بین انگشت ها
قالب دخترونه و آرایشقالب دخترونه و آرایش
قالب زیبای ماشینقالب زیبای ماشین
قالب فانتزی و طنز چِشمقالب فانتزی و طنز چِشم
قالب دختر رویاییقالب دختر رویایی
قالب وبلاگ دکوراسیونقالب وبلاگ دکوراسیون
قالب وبلاگ کلبه و درختقالب وبلاگ کلبه و درخت
قالب دختر زیباقالب دختر زیبا
قالب پسرونه غمگینقالب پسرونه غمگین
قالب عاشقانه قلبقالب عاشقانه قلب
بیست اسکریپت
اسکریپت
profile
sourceforge
profile webmaster
profile check
checker list
checker
checker
upload file
تبلیغات