نگارش وردپرس را حذف کنید!

3.7/5 - (4 امتیاز)

همان‌طور که می‌دانید سیستم مدیریت محتوای وردپرس بصورت اُپن‌سورس یا همان متن‌باز توسعه داده می‌شود و در اختیار همگان قرار می‌گیرد که بر خلاف CMSهای رایگان تمام کدهای آن در دسترس عموم می‌باشد و نفوذگران یا همان هکرها با پیدا کردن مشکلات امنیتی و باگ‌های آن براحتی می‌توانند وبلاگ و سایت وردپرسی شما را مورد حمله قرار دهند، اما همان‌طور که در نوشته غیرفعال کردن بروزرسانی‌ها در وردپرس به آن اشاره کردیم پس از پیدا شدن مشکلات در هسته وردپرس به سرعت پس از برطرف نمودن مشکل بوجود آمده نسخه‌ی جدیدی از سیستم مدیریت محتوای وردپرس از طرف تیم وردپرس انتشار می‌یابد و به عنوان نگارش تازه برای بروزرسانی در اختیار کاربران قرار می‌گیرد به این معنا که در اکثر نسخه‌های وردپرس مشکلاتی از نظر امنیتی وجود داشته است که نفوذگران و هکرها با توجه به شماره‌ی نسخه ی وردپرس شما به راحتی می‌توانند باگ‌هایی که در آن نسخه وجود داشته است را شناسایی کنند و سایت و وبلاگ شما را مورد حمله قرار دهند.

در این نوشته از وبلاگ ماندگار وب برای افزایش امنیت وردپرس آموزشی را آماده ساخته‌ایم که به کمک آن به راحتی می‌توانید شماره نسخه وردپرس را بصورت کلی از این سیستم مدیریت محتوای محبوب حذف و به امنیت وردپرس خود کمک کنید.

ابتدا لازم است بدانید شماره نسخه وردپرس بصورت پیش فرض در تمام برگه‌ها قابل نمایش است، برای مثال اگر در مرورگر خود سورس قالب وردپرس خود را تماشا کنید متوجه این موضوع خواهید شد که شماره ورژن وردپرس شما در متا تگ‌ها، آدرس فایل‌های اسکریپت، آدرس فایل‌های استایل و همچنین آر اس اس خوان‌ها یافت می‌شود که افراد به راحتی می‌توانند از این طریق به شماره ورژن وردپرس شما دست یابند.

برای حذف کلی ورژن وردپرس ابتدا فایل functions.php قالب وردپرس خود را برای ویرایش باز کنید (خواهشمندیم پیش از ایجاد هر تغییری در این فایل از آن نسخه‌ی پشتیبان تهیه نمایید تا در صورت بروز خطا براحتی آن‌را به حالت اول بازگردانید)

در مرحله‌ی اول قصد حذف کردن متا تگ ژنراتور وردپرس را داریم، این متا تگ بصورت خودکار توسط وردپرس ایجاد می‌شود و در اکثر پوسته‌های وردپرس وجود دارد که شما می‌بایست از وجود این متا در پوسته خود مطلع شوید، برای انجام اینکار تنها کافیست فایل header.php پوسته‌ی خود را باز کرده و در بین برچسب head به دنبال این متا تگ گشته و در صورت وجود داشتن خط مربوط به متا تگ را بصورت کامل حذف کنید:

<head>
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
</head>

همچنین برای جلوگیری کردن از ایجاد خودکار این متا تگ توسط وردپرس دستور زیر را به فایل فانکشن اضافه کنید:

remove_action('wp_head', 'wp_generator');

در مرحله‌ی بعد قصد حذف کردن شماره‌ی ورژن وردپرس را از آدرس فایل‌های اسکریپت و استایل داریم که برای انجام اینکار هک زیر را به فایل فانکشن قالب وردپرس خود اضافه کنید:

function at_remove_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'at_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'at_remove_wp_ver_css_js', 9999 );

و در مرحله ی آخر شما باید برای حذف نگارش وردپرس از آر اس اس فید هک زیر را به فایل فانکشن پوسته‌ی خود اضافه کنید:

function at_remove_wp_ver_meta_rss() {
return '';
}
add_filter( 'the_generator', 'at_remove_wp_ver_meta_rss' );

امیدوارم آموزش مخفی کردن ورژن وردپرس مورد پسند شما دوستان عزیز قرار گرفته باشد.

3.7/5 - (4 امتیاز)

کانال تلگرام ماندگار وب

    1. عبدالماجد شه بخش

      داخل فایل فانکش توی فولدر قالب !
      اگه این فایل وجود نداشت یک فایل توی قالبتون با نام : functions.php ایجاد کنید و کد رو به شکل زیر قرار بدید :

  1. balyan

    function at_remove_wp_ver_css_js( $src ) {
    if ( strpos( $src, ‘ver=’ ) )
    $src = remove_query_arg( ‘ver’, $src );
    return $src;
    }
    add_filter( ‘style_loader_src’, ‘at_remove_wp_ver_css_js’, 9999 );
    add_filter( ‘script_loader_src’, ‘at_remove_wp_ver_css_js’, 9999 );
    این رو دقیقا کجا بزاریم؟

  2. balyan

    function at_remove_wp_ver_meta_rss() {
    return ”;
    }
    add_filter( ‘the_generator’, ‘at_remove_wp_ver_meta_rss’ );
    این رو اضافه کردم سایت رو نابود کرد!

      1. امیر خلجی مهر

        با نسخه جدید هم تست کردم بدون هیچ مشکلی کار کرد
        احتمال زیاد مشکل و خطا به خاطر جاگذاری اشتباه فانکشن پیش اومده
        موفق باشید

  3. پوریا

    راستی یک چیزی دیدید توی پنل خوب پایین سمت چپ نوشته “دریافت نگارش”خوب بعدش اگه طرف مثلا نگارشش به روز باشه مینویسه شما از نگارش فلان استفاده میکنید میشه یک جوری اون هم برداشت تا ننویسه؟

  4. مجتبی

    با عرض سلام و احترام.این تنظیمات جهت حذف خودکار نگارش وردپرس در افزونه ی وردپرس ایمن موجود هست به همراه بعضی دیگر از مهمترین تنظیمات برای وردپرس مثل عدم نمایش خطاها به هنگام لاگین شدن.با تشکر از همه ی کسانی که در این سایت فعالیت می کنند.

    1. امیر خلجی مهر

      سلام و عرض ادب
      درسته مجتبی جان یکی از آیتم های مهمه هر افزونه امنیت هست که بهش توجه خاصی میشه و چون تعدادی از کابران سمت افزونه نمیرند این آموزش رو برای حذف نگارش آماده کردیم
      موفق باشید

    1. امیر خلجی مهر

      سلام ممنون
      اگه نداره که هیچ
      اون کدهایی که گذاشتید هم بصورت کامل به خاطر داشتن برچسب پی اچ پی تو قسمت دیدگاه ها نیومده ولی مربوط به آر اس اس و پینگ بک هاتون هست که بودنش ضرری نداره
      موفق باشید

  5. قالب

    این کد رو اضافه میکنم نمیشه سایت بهم میخوره یعنی صفحه سفید میشه

    function at_remove_wp_ver_meta_rss() {
    return ”;
    }
    add_filter( ‘the_generator’, ‘at_remove_wp_ver_meta_rss’ );

    اینو برمیدارم درست میشه

    1. امیر خلجی مهر

      تست کردم مشکلی نداشت
      100% به خاطر این هست که کد رو تو محل مناسبی قرار ندادید و باعث تداخل بین کدهای دیگه شده
      موفق باشید

  6. فروشگاه اینترنتی

    سلام
    وقتی توصیه میشه همیشه جدیدترین ورژن رو نصب کنید
    فکر کنم پیدا کردن ورژن کار سختی نباشه چون 99 درصد وردپرسکارها آخرین نسخه رو نصب دارند
    در آخر ممنون از زحمتی که کشیدید

    1. عبدالماجد شه بخش

      سلام خواهش میکنم
      تا حدودی درست هست اما تعداد دوستانی که تمایل ندارند بروز کنند مقداری بیشتر از آمار شما هست برای مثال فقط چند درصد از کاربران هستند که با بروز رسانی قالب اونها و یا افزونه هاشون به خاطر سازگار نبودن با نسخه جدید از کار میوفته
      کسی که قصد نفوذ رو داره میتونه حدث بزنه و به جای اینکه نگارش نسخه تو سورس دیده بشه بهتر هست این حدث به شک تبدیل بشه و راه رو کمی دشوارتر کرد
      موفق باشید

    1. امیر خلجی مهر

      سعید جان خب راه برای دور زدن زیاد هست حتی سرویس های زیادی هم تو وب بصورت آنلاین وجود دارند
      افزونه رو نصب کردم اما گزینه ای ندیدم

      1. سعید

        بالای صفحه توی ادرس بار کنار ایکون بوکمارک تمام سرویس هایی که یک وب سایت داره استفاده میکنه نشون میده ! موس رو که رو ایکونش نگه داری ورژن رو هم نشون میده

        1. امیر خلجی مهر

          درسته سعید جان روی سایت شما (4.4.0) کار کرد اما روی ماندگار وب نسخه وردپرس رو نشون نداد
          موفق باشید

  7. ربا

    یک راه دیگه هم فکر کنم باشه
    توی پوشه include فایل versin.php را باز کنید و نسخه وردپرس را با کلمه دلخواه جایگزین کنید!
    حالا اگر قالبتان را هم عوض کنید باز هم نسخه را نمایش نمیدهد

  8. ali

    سلام
    من این کد قرار دادم
    این ارورو موقع باز کردن سایت نشون میده ( تو مرور گر فایر فاکس )
    Secure Connection Failed

    An error occurred during a connection to http://www.downloadkh.ir.

    SSL received a record that exceeded the maximum permissible length.

    (Error code: ssl_error_rx_record_too_long)

    کسی میتونه کمکم که مشکلم حل شه

  9. طراحی سایت حرفه ای

    امنیت در سیستم های اپن سورس اهمیت زیادی داره. ممنون از شما که به این مسائل می پردازید.

    1. امیر خلجی مهر

      درسته به خاطر متن باز بودن از حساسیت بیشتری برخوردار هستند
      انشالله در آینده با نکته های مهم تر در خدمت شما دوستان خواهیم بود

  10. مرکز توزیع اینترنتی شارژ ارزان

    دقیقا میشه بگید در محیط مدیریت از کجا نسخه وردپرس رو بفهمیم ؟
    من در کنار محیط مدیریت جدید ترین نسخه رو میزنه برای آپدیت؛
    ولی نمیگه نسخه خودمون چنده!!!
    تشکر

    1. امیر خلجی مهر

      درود
      پیشنهاد میشه اینکار انجام نگیره، افزونه‌ی زیر مناسب هست، اما باید بابتش بها پرداخت کنید:
      http://hide-my-wp.wpwave.com/
      شاد و پیروز باشید.

  11. saied

    درود بر شما.
    ممنون از آموزش های خوبتون.
    چه طور میتونم اون کلمه ی “نگارش وردپرس” که پایین سمت چپ صفحه هستش رو حذف کنم؟!
    ممنون میشم راهنمایی بفرمایید.

    1. امیر خلجی مهر

      با درود.
      تکه کد زیر را در فایل فانکشن پوسته فعال خود قرار دهید:
      function my_footer_mw() {
      remove_filter( 'update_footer', 'core_update_footer' );
      }
      add_action( 'admin_menu', 'my_footer_mw' );

دیدگاه خود را بنویسید

ماندگار وب - 1400