نگارش وردپرس را حذف کنید!

همان‌طور که می‌دانید سیستم مدیریت محتوای وردپرس بصورت اُپن‌سورس یا همان متن‌باز توسعه داده می‌شود و در اختیار همگان قرار می‌گیرد که بر خلاف CMSهای رایگان تمام کدهای آن در دسترس عموم می‌باشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگ‌های آن براحتی می‌توانند وبلاگ و سایت وردپرسی شما را مورد حمله قرار دهند، اما همان‌طور که در نوشته غیرفعال کردن بروزرسانی‌ها در وردپرس به آن اشاره کردیم پس از پیدا شدن مشکلات در هسته وردپرس به سرعت پس از برطرف نمودن مشکل بوجود آمده نسخه‌ی جدیدی از سیستم مدیریت محتوای وردپرس از طرف تیم وردپرس انتشار می‌یابد و به عنوان نگارش تازه برای بروزرسانی در اختیار کاربران قرار می‌گیرد به این معنا که در اکثر نسخه‌های وردپرس مشکلاتی از نظر امنیتی وجود داشته است که نفوذگران و هکرها با توجه به شماره‌ی نسخه ی وردپرس شما به راحتی می‌توانند باگ‌هایی که در آن نسخه وجود داشته است را شناسایی کنند و سایت و وبلاگ شما را مورد حمله قرار دهند.

در این نوشته از وبلاگ ماندگار وب برای افزایش امنیت وردپرس آموزشی را آماده ساخته‌ایم که به کمک آن به راحتی می‌توانید شماره نسخه وردپرس را بصورت کلی از این سیستم مدیریت محتوای محبوب حذف و به امنیت وردپرس خود کمک کنید.

ابتدا لازم است بدانید شماره نسخه وردپرس بصورت پیش فرض در تمام برگه‌ها قابل نمایش است، برای مثال اگر در مرورگر خود سورس قالب وردپرس خود را تماشا کنید متوجه این موضوع خواهید شد که شماره ورژن وردپرس شما در متا تگ‌ها، آدرس فایل‌های اسکریپت، آدرس فایل‌های استایل و همچنین آر اس اس خوان‌ها یافت می‌شود که افراد به راحتی می‌توانند از این طریق به شماره ورژن وردپرس شما دست یابند.

برای حذف کلی ورژن وردپرس ابتدا فایل functions.php قالب وردپرس خود را برای ویرایش باز کنید (خواهشمندیم پیش از ایجاد هر تغییری در این فایل از آن نسخه‌ی پشتیبان تهیه نمایید تا در صورت بروز خطا براحتی آن‌را به حالت اول بازگردانید)

در مرحله‌ی اول قصد حذف کردن متا تگ ژنراتور وردپرس را داریم، این متا تگ بصورت خودکار توسط وردپرس ایجاد می‌شود و در اکثر پوسته‌های وردپرس وجود دارد که شما می‌بایست از وجود این متا در پوسته خود مطلع شوید، برای انجام اینکار تنها کافیست فایل header.php پوسته‌ی خود را باز کرده و در بین برچسب head به دنبال این متا تگ گشته و در صورت وجود داشتن خط مربوط به متا تگ را بصورت کامل حذف کنید:

<head>
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
</head>

همچنین برای جلوگیری کردن از ایجاد خودکار این متا تگ توسط وردپرس دستور زیر را به فایل فانکشن اضافه کنید:

remove_action('wp_head', 'wp_generator');

در مرحله‌ی بعد قصد حذف کردن شماره‌ی ورژن وردپرس را از آدرس فایل‌های اسکریپت و استایل داریم که برای انجام اینکار هک زیر را به فایل فانکشن قالب وردپرس خود اضافه کنید:

function at_remove_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'at_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'at_remove_wp_ver_css_js', 9999 );

و در مرحله ی آخر شما باید برای حذف نگارش وردپرس از آر اس اس فید هک زیر را به فایل فانکشن پوسته‌ی خود اضافه کنید:

function at_remove_wp_ver_meta_rss() {
return '';
}
add_filter( 'the_generator', 'at_remove_wp_ver_meta_rss' );

امیدوارم آموزش مخفی کردن ورژن وردپرس مورد پسند شما دوستان عزیز قرار گرفته باشد.


کانال تلگرام ماندگار وب

  1. گروه آسمان

    اکثر پلاگین های امنیتی هم یکی از آپشن هاشون همینه.
    ممنون از آموزشتون

    1. امیر خلجی مهر

      درسته به نظر ساده میاد اما یکی از موارد مهم هست برای ایمن کردن وردپرس

  2. balyan

    remove_action(‘wp_head’, ‘wp_generator’);
    این رو دقیقا کجا بزارم؟

    1. عبدالماجد شه بخش

      داخل فایل فانکش توی فولدر قالب !
      اگه این فایل وجود نداشت یک فایل توی قالبتون با نام : functions.php ایجاد کنید و کد رو به شکل زیر قرار بدید :
      < ?php remove_action('wp_head', 'wp_generator'); ?>

  3. balyan

    function at_remove_wp_ver_css_js( $src ) {
    if ( strpos( $src, ‘ver=’ ) )
    $src = remove_query_arg( ‘ver’, $src );
    return $src;
    }
    add_filter( ‘style_loader_src’, ‘at_remove_wp_ver_css_js’, 9999 );
    add_filter( ‘script_loader_src’, ‘at_remove_wp_ver_css_js’, 9999 );
    این رو دقیقا کجا بزاریم؟

  4. balyan

    function at_remove_wp_ver_meta_rss() {
    return ”;
    }
    add_filter( ‘the_generator’, ‘at_remove_wp_ver_meta_rss’ );
    این رو اضافه کردم سایت رو نابود کرد!

    1. امیر خلجی مهر

      با نسخه قبلی وردپرس مشکلی نداشت
      رو نسخه جدید تست میکنم نتیجه رو میگم

      1. امیر خلجی مهر

        با نسخه جدید هم تست کردم بدون هیچ مشکلی کار کرد
        احتمال زیاد مشکل و خطا به خاطر جاگذاری اشتباه فانکشن پیش اومده
        موفق باشید

    1. عبدالماجد شه بخش

      خواهش میکنم دوست عزیز

  5. پوریا

    راستی یک چیزی دیدید توی پنل خوب پایین سمت چپ نوشته “دریافت نگارش”خوب بعدش اگه طرف مثلا نگارشش به روز باشه مینویسه شما از نگارش فلان استفاده میکنید میشه یک جوری اون هم برداشت تا ننویسه؟

    1. عبدالماجد شه بخش

      امکانش هست با اضافه کردن هک به فانکشن اینکار رو کرد تو انجمن مطرح کنید تا دوستان در اختیارتون بگذارند

  6. مجتبی

    با عرض سلام و احترام.این تنظیمات جهت حذف خودکار نگارش وردپرس در افزونه ی وردپرس ایمن موجود هست به همراه بعضی دیگر از مهمترین تنظیمات برای وردپرس مثل عدم نمایش خطاها به هنگام لاگین شدن.با تشکر از همه ی کسانی که در این سایت فعالیت می کنند.

    1. امیر خلجی مهر

      سلام و عرض ادب
      درسته مجتبی جان یکی از آیتم های مهمه هر افزونه امنیت هست که بهش توجه خاصی میشه و چون تعدادی از کابران سمت افزونه نمیرند این آموزش رو برای حذف نگارش آماده کردیم
      موفق باشید

  7. قالب

    سلام خسته نباشید

    ماله قالب من نداره اما اینو داره

    1. امیر خلجی مهر

      سلام ممنون
      اگه نداره که هیچ
      اون کدهایی که گذاشتید هم بصورت کامل به خاطر داشتن برچسب پی اچ پی تو قسمت دیدگاه ها نیومده ولی مربوط به آر اس اس و پینگ بک هاتون هست که بودنش ضرری نداره
      موفق باشید

  8. قالب

    این کد رو اضافه میکنم نمیشه سایت بهم میخوره یعنی صفحه سفید میشه

    function at_remove_wp_ver_meta_rss() {
    return ”;
    }
    add_filter( ‘the_generator’, ‘at_remove_wp_ver_meta_rss’ );

    اینو برمیدارم درست میشه

    1. امیر خلجی مهر

      تست کردم مشکلی نداشت
      100% به خاطر این هست که کد رو تو محل مناسبی قرار ندادید و باعث تداخل بین کدهای دیگه شده
      موفق باشید

  9. فروشگاه اینترنتی

    سلام
    وقتی توصیه میشه همیشه جدیدترین ورژن رو نصب کنید
    فکر کنم پیدا کردن ورژن کار سختی نباشه چون 99 درصد وردپرسکارها آخرین نسخه رو نصب دارند
    در آخر ممنون از زحمتی که کشیدید

    1. عبدالماجد شه بخش

      سلام خواهش میکنم
      تا حدودی درست هست اما تعداد دوستانی که تمایل ندارند بروز کنند مقداری بیشتر از آمار شما هست برای مثال فقط چند درصد از کاربران هستند که با بروز رسانی قالب اونها و یا افزونه هاشون به خاطر سازگار نبودن با نسخه جدید از کار میوفته
      کسی که قصد نفوذ رو داره میتونه حدث بزنه و به جای اینکه نگارش نسخه تو سورس دیده بشه بهتر هست این حدث به شک تبدیل بشه و راه رو کمی دشوارتر کرد
      موفق باشید

  10. سعید

    یه هکز به راحتی میتونه با نصب یه افزونه مثل Chrome Sniffer به راحتی ورژن وردپرس رو تشخیص بده…

    1. امیر خلجی مهر

      سعید جان خب راه برای دور زدن زیاد هست حتی سرویس های زیادی هم تو وب بصورت آنلاین وجود دارند
      افزونه رو نصب کردم اما گزینه ای ندیدم

      1. سعید

        بالای صفحه توی ادرس بار کنار ایکون بوکمارک تمام سرویس هایی که یک وب سایت داره استفاده میکنه نشون میده ! موس رو که رو ایکونش نگه داری ورژن رو هم نشون میده

        1. امیر خلجی مهر

          درسته سعید جان روی سایت شما (4.4.0) کار کرد اما روی ماندگار وب نسخه وردپرس رو نشون نداد
          موفق باشید

  11. ربا

    یک راه دیگه هم فکر کنم باشه
    توی پوشه include فایل versin.php را باز کنید و نسخه وردپرس را با کلمه دلخواه جایگزین کنید!
    حالا اگر قالبتان را هم عوض کنید باز هم نسخه را نمایش نمیدهد

  12. سوال

    سلام سوال دارم.لطفا یه تماس بگیرید 09131368732

  13. ali

    سلام
    من این کد قرار دادم
    این ارورو موقع باز کردن سایت نشون میده ( تو مرور گر فایر فاکس )
    Secure Connection Failed

    An error occurred during a connection to http://www.downloadkh.ir.

    SSL received a record that exceeded the maximum permissible length.

    (Error code: ssl_error_rx_record_too_long)

    کسی میتونه کمکم که مشکلم حل شه

    1. امیر خلجی مهر

      سلام علی جان
      مشکل رو تو انجمن مطرح کن تا دوستان بررسی کنند سایتتون رو
      موفق باشید

  14. طراحی سایت حرفه ای

    امنیت در سیستم های اپن سورس اهمیت زیادی داره. ممنون از شما که به این مسائل می پردازید.

    1. امیر خلجی مهر

      درسته به خاطر متن باز بودن از حساسیت بیشتری برخوردار هستند
      انشالله در آینده با نکته های مهم تر در خدمت شما دوستان خواهیم بود

  15. فرهاد

    سلام

    وقتی پیشوند دیتابیس رو عوض میکنیم نیاز هست کدهای بالا هم پیشوند wp_ رو تغییر بدیم؟

    1. امیر خلجی مهر

      درود

      اگه منظور شما کدهای همین نوشته هستند
      خیر نیاز نیست

  16. طراحی سایت

    مرسی. واقعا مفید بود برام

  17. آموزش طراحی سایت

    خیلی خوب بود….. مرســـــــــی

  18. طراحی سایت

    سایت خوبی دارین موفق باشین

    1. امیر خلجی مهر

      اگه شما اسپم ندید بهترم میشه

  19. مرکز توزیع اینترنتی شارژ ارزان

    دقیقا میشه بگید در محیط مدیریت از کجا نسخه وردپرس رو بفهمیم ؟
    من در کنار محیط مدیریت جدید ترین نسخه رو میزنه برای آپدیت؛
    ولی نمیگه نسخه خودمون چنده!!!
    تشکر

    1. امیر خلجی مهر

      پایین ترین ناحیه ی پیشخوان سمت چپ

  20. تور تایلند

    مرسی
    ممنون آموزش خوبی بود

  21. خريد و فروش خودرو

    ممنون خیلی کاربردی بود

  22. طراحی سایت

    باسلام خیلی تشکرازسایت خوبتان.

  23. master

    سلام
    چطور میشه اسم پوشه ها وردپرس تغییر بدم
    اگه راه حلی دارید به ایمیلم یا تلگرام ارسال کنید لطفا
    تلگرام : @isudo
    ایمیل : Momo13810114@gmail.com

    1. امیر خلجی مهر

      درود
      پیشنهاد میشه اینکار انجام نگیره، افزونه‌ی زیر مناسب هست، اما باید بابتش بها پرداخت کنید:
      http://hide-my-wp.wpwave.com/
      شاد و پیروز باشید.

دیدگاه خود را بنویسید

تنها دیدگاه‌هایی که به فارسی نوشته می‌شوند پذیرفته خواهند شد!

ماندگار وب - 1395
فروش - خرید هاست وردپرس فارسی