فهرست مقاله
به طور پیش فرض، زمانی که استفاده می کنیدوردپرسهنگام ساخت یک وب سایت، وردپرس مهر شماره نسخه را روی وب سایت شما می گذارد.
به دلایل خاصی، اگر از نسخه قدیمیتری استفاده میکنیدنرم افزار، افشای شماره نسخه وردپرس می تواند یک حفره امنیتی برای وب سایت شما باشد.
چگونه نکات شماره نسخه را در کد وردپرس پنهان کنیم؟
همین الانچن ویلیانگبه شما نشان می دهد که چگونه شماره نسخه وردپرس را مخفی کنید.
این کدی است که وردپرس به صورت خودکار تولید می کند تا به دنیای خارج اعلام کند از کدام نسخه وردپرس استفاده می کنید.
سایت وردپرس خود را باز کنید، روی یک قسمت خالی کلیک راست کرده و View Source را انتخاب کنید، معمولاً یک خط کد مانند زیر پیدا خواهید کرد:
<meta name="generator" content="WordPress 5.8.1" />
- این شماره نسخه وردپرس است.
- در برخی موارد، این تگ می تواند یک حفره امنیتی برای وب سایت نیز باشد.
بنابراین، در این مورد، باید شماره نسخه وردپرس را که وب سایت شما استفاده می کند، پنهان کنید.
چهار مکان در سایت وردپرس شما وجود دارد که می توانید به راحتی شماره نسخه وردپرس را در معرض دید قرار دهید:
- در متا تگ در هدر کد منبع وب سایت:
- در فایل های اسکریپت و شیوه نامه:
- در فید RSS وب سایت:
- در فایل readme.html در دایرکتوری ریشه وب سایت.
با فرض اینکه وب سایت شما همیشه از آخرین نسخه وردپرس استفاده می کند، اساساً لازم نیست نگران مسائل امنیتی به دلیل لو رفتن شماره نسخه باشید.
ترفندهای زیادی برای مخفی کردن شماره نسخه وردپرس در وب همراه با کامل ترین و مختصرترین کد وجود دارد.
چگونه شماره نسخه ها را در کد وردپرس حذف کنیم؟
در فایل functions.php قالب خود، کد زیر را برای حذف شماره نسخه وردپرس اضافه کنید:
/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function cwl_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'cwl_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'cwl_remove_wp_version_strings' );
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function cwl_remove_version() {
return '';
}
add_filter('the_generator', 'cwl_remove_version');- این کد شماره نسخه WP موجود در سه مکان اول را حذف می کند.
- برای فایل readme.html ذکر شده در قسمت 4 بالا، در دایرکتوری ریشه وردپرس قرار دارد و می توانید مستقیماً از آن نسخه پشتیبان تهیه یا حذف کنید.
mv readme.html readme.bak.html
- این سند یک معرفی مختصر و دستورالعمل نصب در مورد وردپرس است.
البته روش فوق شماره نسخه وردپرس را پنهان می کند و نمی تواند به طور کامل و موثر حفره های امنیتی وب سایت را برطرف کند.
- اولین عنصر ایمن نگه داشتن وب سایت شما، به روز نگه داشتن نرم افزار اصلی وردپرس، تم ها و افزونه ها است.
- استفاده از نام کاربری و رمز عبور قابل اعتماد؛
- از تم ها و افزونه های دزدی از منابع ناشناس استفاده نکنید.
توصیه می شود استفاده کنیدافزونه امنیتی Wordfence وب سایت ها را برای کدهای مخرب اسکن می کند.
وبلاگ امید چن ویلیانگ ( https://www.chenweiliang.com/ ) shared "چگونه شماره نسخه وردپرس را حذف کنیم؟برای کمک به شما کد داخلی وردپرس را مخفی کنید.
به اشتراک گذاری لینک این مقاله خوش آمدید:https://www.chenweiliang.com/cwl-1964.html