حذف نگارش وردپرس و افزونه های نصب شده
اگر شما هم از سیتسم مدیریت محتوای وردپرس استفاده می کنید حتما اطلاع دارید که این سی ام اس به صورت کاملا رایگان و متن باز منتشر می شود برای همین هکرها همیشه در حال آنالیز کردن این سیستم برای پیدا کردن باگ برای نفوذ به سایت های برپایه وردپرسی هستند. برای همین قبل از اینکه آموزش رو شروع کنیم توصیه میکنم همیشه از نسخه جدید وردپرس استفاده کنید تا با رعایت کردن سایر موارد مرتبط با امنیت ورپرس خیالتان راحت باشد که سایت شما در مقابل حملات هکرها مقاوم هست!
الان شما میدونید که حذف نگارش وردپرس از سورس سایت یک روش برای افزایش امنیت می باشد و اکثر افزونه هایی که برای بالا بردن ضریب امنیتی مورد استفاده قرار می گیرند در گام اول همین کار را انجام می دهند! درضمن حذف نمایش نگارش افزونه های نصب شده علاوه بر اینکه در بالا بردن امنیت سایت مفید هست در بهبود سئو نیز موثر هست! اگر نمایش نسخه افزونه ها را غیرفعال نکرده باشید حتما مشاهده کرده اید که در آخر کدهایی که به header سایت اضافه می کنند علامت ؟ را هم اضافه می کنند و ورژن افزونه را نمایش می دهند که استفاده از همین علامت سوال باعث می شود تا آن فایل استایل و یا جاوا اسکریپت کش نشود که در نتیجه یک امتیاز منفی در سئو برای سایت شما ثبت می شود ، پس با اضافه کردن کدهایی که در ادامه آماده کرده ام با یک تیر 2 هدف خواهید زد!
در قدم اول متاتگ generator که اعلام می کند شما از وردپرس و نگارش x استفاده می کنید را باید حذف کنیم. برای انجام اینکار فایل header.php را باز کرده و در بین کدهای head به دنبال کد زیر باشید.
<head> <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> </head>
در صورتی که کد بالا در قالب شما وجود نداشت ولی همچنان در سورس سایت این متا نمایش داده می شود باید فایل functions.php را باز کنید و کدهای زیر رو به اون اضافه کنید.
توجه: قبل از اعمال تغییرات در فانکشن قالب حتما یک نسخه کپی از آن داشته باشید تا در صورت خراب شدن احتمالی بتوانید سایت را به حالت قبلی خود بازگردانید.
remove_action('wp_head', 'wp_generator');
نکته: تمامی کدهایی که به فانکشن قالب اضافه می شوند باید بین <?php code ?> باشند.
نکته2: برخی از قالب ها (مخصوصا قالب های ریپ شده) فایل functions.php ندارند که در این حالت شما باید خودتان به صورت دستی آن را ایجاد کنید و در پوشه قالبی که هم اکنون بر روی سایت خود استفاده می کنید آپلود کنید.
الان نوبت به حذف کردن نمایش ورژن افزونه ها از آخر فایل های استایل و جاوا اسکریپت رسیده است. برای این کار کدهای زیر را به فانکشن قالب خود اضافه کنید.
function at_remove_wp_ver_css_js( $src ) { if ( strpos( $src, 'ver=' ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'at_remove_wp_ver_css_js', 9999 ); add_filter( 'script_loader_src', 'at_remove_wp_ver_css_js', 9999 );
به نظرتون کار ما تمام شد!؟ اگر آره که باید بگم بیشتر فکر کنید! چون هنوز یه مرحله مونده!! اگر هم که نه پس ادامه مطالب رو دنبال کنید 😀
خب در نهایت ما برای اینکه نگارش وردپرس خودمان را از اطلاع عموم مخفی نگه داریم باید RSS سایت را هم از کدهای نمایش دهنده ورژن مورد استفاده شده پاک سازی کنیم، بدین منظور کافیست کدهای زیر رو هم به فانکشن قالب اضافه کنید.
function at_remove_wp_ver_meta_rss() { return ''; } add_filter( 'the_generator', 'at_remove_wp_ver_meta_rss' );
خب دیگه کار تموم شد! به همین راحتی الان شما اولین قدم برای افزایش امنیت وردپرس رو برداشتید که همراه با چاشنی افزایش سئو بود!!
سلام دوست عزیز
ممنون از مطالب خوبتون
فایل فانکشن.پی اچ پی را در هاست که سرچ میکنم چند تا در شاخه های مختلف میاره/
کدوم شاخه را باید اصلاح کنیم؟
سلام ، تو پوشه قالب سایتتون که استفاده می کنید باید اضافه کنید.
البته می تونید از طریق خود پنل وردپرس هم این کار رو انجام بدید – کافی هست که به آدرس “نمایش -> ویرایشگر -> توابع پوسته مراجعه” کنید.
سلام
مطالب بسیار مفید و آموزنده بود
از شما تشکر می کنم که باعث شدید سطح آگاهی بنده بالا برود
متشکر
سلام، خوشحالم که براتون مفید بوده 🙂