حذف نسخه وردپرس: به صورت پیش فرض وردپرس کدهایی را برای ردیابی برخی اطلاعات در سایت های وردپرسی قرار می دهد. با استفاده از همین اطلاعات است که می دونیم سیستم مدیریت محتوای وردپرس ، بزرگترین پلتفرم وبلاگ نویسی و سایت ساز در جهان است. اما گاهی اوقات ممکن است در بروزرسانی وردپرس به ورژن جدید سهل انگاری کنید یا فراموش کنید یا در هر صورت تا مدتی بروز رسانی هسته وردپرس سایت تان به تعویق بیفتد.
در این صورت ممکن است نمایش نسخه وردپرس سایت شما باعث هک شدن سایت تان شود چون بعد از بروز رسانی هسته وردپرس باگ های امنیتی نسخه قبل را هکر ها می توانند به راحتی به دست بیاورند.
راهنمای مطالعه:
آموزش حذف نسخه وردپرس
اگر شما همیشه از بروز ترین نسخه وردپرس برای سایت خود استفاده می کنید که نیازی به انجام این کار ندارید و اصلا نمی خواد نگرانی بابت این موضوع داشته باشید اما اگر احتمال می دهید که حتی ۱۰ درصد ممکن است بروز رسانی هسته وردپرس سایت تان به تعویق بیفتد حتما ادامه این آموزش وردپرس را مطالعه کرده و در سایت وردپرس خود پیاده کنید.
راه های مختلفی برای حذف نسخه وردپرس وجود دارد که می توانید استفاده کنید اما باید بدانید که هیچ کدام از آن راه ها بهینه نیستند و تنها روش و بهترین روش برای حذف ورژن وردپرس برای کانفیگ امنیت وردپرس همین روشی است که در این مقاله یاد خواهید گرفت.
روش های پیشنهادی برخی سایت ها برای حذف شماره نگارش وردپرس
در برخی از سایت ها پیشنهاد می کنند که فایل header.php قالب وردپرس خود را باز کنید و کد زیر را از آن حذف کنید تا ورژن وردپرس دیگر نمایش داده نشود:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
حذف نسخه وردپرس به روشی دیگر
در برخی سایت های دیگر پیشنهاد می کنند برای حذف شماره ورژن وردپرس کد زیر را داخل فایل فانکشن functions.php قالب وردپرس خود قرار دهید:
remove_action('wp_head', 'wp_generator');
هر دو راه حل بالا یک روش ناقص برای حذف شماره نسخه وردپرس هستند. با استفاده از هر کدام از روش های بالا به راحتی شماره نگارش وردپرس از هدر سایت شما حذف می شود و اگر شخصی سورس کد سایت شما را مشاهد کند دیگر نمی تواند شماره ورژن وردپرس نصب شده روی سایت شما را ببیند.
اما خب ما با یک هکر حرفه ای وردپرس طرفیم و یک هکر حرفه ای وردپرس خیلی زرنگ تر از این حرفاست و خیلی راحت به فید RSS سایت مراجعه کرده و ورژن وردپرس را از آنجا بدست می آورد، چون هیچکدام از کدهای بالا شماره نگارش وردپرس را از فید rss وردپرس حذف نمی کند.
بهترین روش برای حذف ورژن وردپرس
برای حذف شماره ورژن وردپرس از هدر و فید RSS باید قطعه کد زیر را داخل فایل فانکشن functions.php سایت وردپرس خود قرار دهید:
function webkima_remove_version() {
return '';
}
add_filter('the_generator', 'webkima_remove_version');
با افزودن کد بالا به فایل فانکشن قالب وردپرس خود شماره نسخه وردپرس را از تمامی بخش های مختلف سایت حذف خواهید کرد، این روش صحیح ترین روش برای حذف شماره نسخه وردپرس نصب شده روی سایت است.
جمع بندی
ما پیشنهاد می کنیم برای افزایش امنیت سایت خود حتما همیشه و به محض منتشر شدن نسخه ای جدید از وردپرس ، هسته وردپرس سایت خود را بروزرسانی کنید.
سلام خیلی ممنون از مطلب مفیدتون.. یک سوال داشتم امیدوارم محبت کنید و پاسخش رو بدید…
من یک سایت وردپرسی دارم که قالب و افزونه هاش رو از راستچین خریدم…
متاسفانه یک روز که به سایت سر زدم دیدم خیلی خیلی دیر بالا میاد…سر همین رفتم سراغ افزونه و دونه دونه افزونه رو غیر فعال کردم تا اینکه متوجه شدم دو افزونه ی elementor و yellow pencil رو وقتی غیر فعال می کنم سرعت gtmetrix از ۴۰ ثانیه میرسه به زیر یک ثانیه!…سر همین این دو تا افزونه رو کلا حذف کردم و نسخه ی رایگان رو نصب کردم و سایتم سرعتش عادی بود..
دو روز پیش وقتی اومدم سایت رو چک کنم متوجه شدم داخل سایت در بخش وبلاگ مطلبی با محتوای نامناسب به زبان اسپانیایی هست!
عجیبش اینجا بود که وقتی وارد پیشخوان وردپرس میشدم به عنوان مدیر در بخش نوشته ها نمیتونستم اون مطلب رو ببینم که پاکش کنم و حتی!!!! در خود وبلاگ هم نمی دیدمش…ولی وقتی به عنوان بازدید کننده وارد سایت میشدم (از پیشخوان خارج میشدم) اون مطلب تمام و کمال!! قابل مشاهده بود
میخوام بدونم دقیقا چه اتفاقی افتاده…
آیا واقعا مشکل از افزونه ها بوده و افزونه های نال شده استفاده شده… و کلا چطور همچین چیزی ممکن هست؟!
با سلام و احترام، نسخه رایگان که میفرمایید از کجا دانلود کردید؟ توجه داشته باشید که سایت شما دارای کدهای مخرب شده است و هم اکنون (احتمالا یک نفر اسپانیایی! کنترل سایت شما را در دست دارد) و باید ببینید که افزونه ها را از کجا دانلود کردید تا مشکل کار را پیدا کنید، همچنین باید خیلی سریع از طریق شرکت هاستینگ پیگیری کنید و ببینید اگر بکاپ سالمی از سایت تان دارند سریعا برگدونید به آن بکاپ.
سلام..خیلی خیلی ممنون از پاسختون..,واقعا لطف کردید…افزونه ها رو از خود پیشخوان وردپرس نسخه ی رایگانشون رو نصب کردم(قبلش افزونه ها رو از سایت *** نسخه ی پرو رو خریداری کرده بودم)…بلافاصله تا متوجه شدم خودم بک آپ رو برگردوندم و الان هم دارم از cdn کلود فلر استفاده میکنم و مشکلی تا الان نبوده …افزونه ی wordfence (راستچین خریدم) هم استفاده میکنم
راستش به سایت اولی که نوشتم شک کردم(نوین …)احتمال داره که مشکل از افزونه های پرو قبلی بوده باشه؟… خدمتتون گفتم که بعد از حذف این افزونه ها سرعت سایتم برگشت به حالت عادی و چند روز بعد هک شد سایت…
با سلام و احترام، توجه داشته باشید که ممکن است بک آپ تان هم دارای کدهای مخرب باشد، پیشنهاد می کنم آموزش => آشنایی با انواع قالب های وردپرس + روش دانلود رایگان قالب ها را حتما با دقت مشاهده کنید و افزونه هایی که میفرمایید شک دارید را حتما طبق آموزش تست بگیرید.
سلام. بسیار عالی! اولین باره که به سایتتون وارد شدم؛ من مطمئنم موفق میشین چون بسیار زحمت کشیدین برای مطالب مفید و کاربردی تون. خدا قوت
سلام آقا مسعود عزیز،ممنون از شما، خوشحال هستیم که همراهان خوبی مثل شما را در کنار خود داریم.
ابتدا تشکر کنم که اینقدر زحمت می کشید برای انتشار این مقاله های خوب، دوم خواستم خواهش کنم راجع به امنیت وردپرس یک دوره جامع آموزشی منتشر کنید تا بتونیم پیکربندی های امنیتی یک سایت را از ابتدا انجام دهیم. سوم هم خواستم بگم سایت فوق العاده ای دارید.
ممنون از اینکه با ثبت نظرات خود به ما انگیزه کار بیشتر می دهید، بله حتما، به زودی دوره ای جامع در رابطه با امنیت سایت های وردپرسی منتشر خواهد شد.