یکی از راههایی که نفوذ گران و هکرها می توانند سایت ورپرسی شما را مورد حمله قرار دهند دانستن شماره نگارش وردپرس سایت شما و استفاده از حفره های امنیتی موجود در آن نسخه وردپرس می باشد.پس بهتر است برای ارتقای امنیت سایت خود شماره نگارش وردپرس را از سایت خود حذف کنید.
به طور پیش فرض شماره نگارش وردپرس بصورت در تمام برگهها و صفحات سایت قابل نمایش است، برای مثال اگر در مرورگر خود سورس سایت خود را تماشا کنید مشاهده خواهید کرد که شماره نگارش وردپرس شما در متا تگها(متا تگ generator )، آدرس فایلهای اسکریپت، آدرس فایلهای استایل و همچنین آر اس اس خوانها یافت میشود که افراد به راحتی میتوانند از این طریق به شماره ورژن وردپرس شما دست یابند.
برای حذف شماره نگارش وردپرس از روش های زیر می توان استفاده کرد:
۱-ابتدا فایل header.php پوسته ی خود را باز کرده ودر بین تگ head به دنبال متا تگ generator
گشته در صورت وجود داشتن متا تگ آن راا حذف کنید.
1 2 3 | <head> <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> </head> |
به دلیل اینکه وردپرس به صورت خودکار نیز می تواند متا تگ generator را ایجاد کند با اضافه کردن کد زیر در آخر فایل functions.php از این کار جلوگیری کنید.
1 | remove_action('wp_head', 'wp_generator'); |
از کد زیر نیز می توانید استفاده کنید.
1 2 3 4 | function remove_generator_bv3() { return ''; } add_filter('the_generator', 'remove_generator_bv3'); |
۲-الان برای حذف کردن شمارهی نگارش وردپرس از آدرس فایلهای اسکریپت و استایل کد زیر را به فایل functions.php پوسته وردپرس خود اضافه کنید:
1 2 3 4 5 6 7 | function at_remove_wp_ver_css_js( $src ) { if ( strpos( $src, 'ver=' ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'at_remove_wp_ver_css_js', 9999 ); add_filter( 'script_loader_src', 'at_remove_wp_ver_css_js', 9999 ); |
۳-همچنین شما باید برای حذف شماره نگارش وردپرس از آر اس اس فید کد زیر را به فایل functions.php پوستهی وردپرس خود اضافه کنید:
1 2 3 4 | function at_remove_wp_ver_meta_rss() { return ''; } add_filter( 'the_generator', 'at_remove_wp_ver_meta_rss' ); |
