دليل المادة
بشكل افتراضي ، عند استخدام ملفاتWordPressعند إنشاء موقع ويب ، سيترك WordPress طابعًا برقم الإصدار على موقع الويب الخاص بك.
لسبب خاص ، إذا كنت تستخدم إصدارًا أقدم منالبرمجيات، فإن الكشف عن رقم إصدار WordPress قد يكون ثغرة أمنية لموقعك على الويب.
كيف تخفي تلميحات رقم الإصدار داخل كود WordPress؟
الآن فقطتشن ويليانجسيوضح لك كيفية إخفاء رقم إصدار WordPress.
هذا هو الكود الذي ينشئه WordPress تلقائيًا ليعلن للعالم الخارجي عن إصدار WordPress الذي تستخدمه.
افتح موقع WordPress الخاص بك ، وانقر بزر الماوس الأيمن على منطقة فارغة وحدد عرض المصدر ، وستجد عادةً سطرًا من التعليمات البرمجية مثل هذا:
<meta name="generator" content="WordPress 5.8.1" />
- هذا هو رقم إصدار WordPress.
- في بعض الحالات ، يمكن أن تكون هذه العلامة أيضًا ثغرة أمنية لموقع الويب.
لذلك ، في هذه الحالة ، يجب عليك إخفاء رقم إصدار WordPress الذي يستخدمه موقع الويب الخاص بك.
هناك أربعة أماكن في موقع WordPress الخاص بك حيث يمكنك بسهولة كشف رقم إصدار WordPress الخاص بك:
- في العلامة الوصفية في رأس شفرة مصدر موقع الويب:
- في الملفات النصية وملفات الأنماط:
- في موجز RSS للموقع:
- في ملف readme.html في الدليل الجذر لموقع الويب.
بافتراض أن موقع الويب الخاص بك يستخدم دائمًا أحدث إصدار من WordPress ، فلا داعي للقلق بشكل أساسي بشأن مشكلات الأمان بسبب تسريب أرقام الإصدارات.
هناك العديد من الحيل لإخفاء أرقام إصدارات WordPress على الويب ، بالإضافة إلى الكود الأكثر اكتمالاً وإيجازًا.
كيفية إزالة أرقام الإصدار في كود WordPress؟
في ملف function.php الخاص بالقالب ، أضف الكود التالي لإزالة رقم إصدار WordPress:
/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function cwl_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'cwl_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'cwl_remove_wp_version_strings' );
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function cwl_remove_version() {
return '';
}
add_filter('the_generator', 'cwl_remove_version');- يزيل هذا الرمز رقم إصدار WP المضمن في الأماكن الثلاثة الأولى.
- بالنسبة لملف readme.html المذكور في النقطة 4 أعلاه ، فهو موجود في الدليل الجذر لـ WordPress ويمكنك نسخه احتياطيًا أو حذفه مباشرة.
mv readme.html readme.bak.html
- هذا المستند عبارة عن مقدمة موجزة وإرشادات التثبيت حول WordPress.
بالطبع ، تخفي الطريقة المذكورة أعلاه رقم إصدار WordPress ولا يمكنها حل الثغرات الأمنية في الموقع بشكل كامل وفعال.
- العنصر الأول في الحفاظ على أمان موقع الويب الخاص بك هو الحفاظ على تحديث برنامج WordPress الأساسي والسمات والمكونات الإضافية ؛
- استخدام اسم مستخدم وكلمة مرور موثوقين ؛
- لا تستخدم السمات والإضافات المقرصنة من مصادر غير معروفة.
يوصى باستخدامهيقوم المكون الإضافي Wordfence Security بفحص مواقع الويب بحثًا عن تعليمات برمجية ضارة.
مدونة Hope Chen Weiliang ( https://www.chenweiliang.com/ ) شارك "كيفية إزالة رقم إصدار WordPress؟إخفاء رقم الإصدار الداخلي لرمز WordPress "لمساعدتك.
مرحبا بكم في مشاركة رابط هذه المقالة:https://www.chenweiliang.com/cwl-1964.html