عدم نمایش نسخه وردپرس

عدم نمایش نسخه وردپرس در کدهای قالب و هدر سایت، یکی از دغدغه‌های اصلی و هوشمندانه مدیران سایتی است که به امنیت و ثبات کسب‌وکارهای آنلاین خود اهمیت می‌دهند. آیا می‌دانستید که آشکار بودن ورژن وردپرس شما می‌تواند دقیقاً مثل یک چراغ سبز دعوت‌کننده برای هکرها و ربات‌های مخرب عمل کند؟

واقعیت این است که نفوذگران معمولاً وقت خود را برای بررسی تک‌تک سایت‌ها تلف نمی‌کنند؛ آن‌ها از ربات‌های خودکار (Bots) استفاده می‌کنند تا در سطح اینترنت بگردند و سایت‌هایی را که از نسخه‌های قدیمی یا آسیب‌پذیر وردپرس استفاده می‌کنند، شناسایی کنند.

وقتی شماره نسخه سایت شما به وضوح در کدهای HTML قابل مشاهده باشد، شما عملاً نیمی از اطلاعات مورد نیاز برای نفوذ را در اختیار آن‌ها قرار داده‌اید. بسیاری از کارشناسان برجسته امنیت وب معتقدند که پنهان کردن این اطلاعات (که در اصطلاح تخصصی Security by Obscurity نامیده می‌شود)، یک استراتژی دفاعی موثر و لایه اول امنیتی در برابر حملات رایج اینترنتی است.

اما نگران نباشید؛ پیچیدگی این موضوع فقط در ظاهر آن است. در ادامه این مقاله از افق وب، ما قصد داریم به زبان ساده و به صورت کاملاً گام‌به‌گام به شما نشان دهیم که چطور بدون نیاز به دانش فنی پیچیده، این ردپا را پاک کنید.

ما روش‌های مختلفی را بررسی خواهیم کرد؛ از افزودن یک قطعه کد ساده به فایل‌های قالب گرفته تا استفاده از تنظیمات امنیتی، تا مطمئن شوید که هیچ‌کس جز خودتان قادر به تشخیص نسخه وردپرس شما نیست. برای ایمن‌تر کردن خانه مجازی خود، تا انتهای این آموزش کاربردی با ما همراه باشید.

اصلا چرا باید نسخه ی وردپرس را پنهان کرد؟

از آنجایی که وردپرس بهترین سازنده‌ی وب سایت در جهان است, به طور پیش فرض رد پایی از خود بر روی وب سایت شما باقی می گذارد.

به هر حال در صورتی که از نسخه های به روز استفاده نکنید همین نمایش نسخه ی وردپرس مورد استفاده شما, ممکن است یک نشت امنیتی برای وب سایت وردپرسی تان به حساب بیاید و هکرها از آن سوء استفاده کنند.

در حالت کلی توصیه می کنیم از آخرین نسخه وردپرس در همه وب سایت های خود استفاده کنید تا نگران این موضوع نباشید. با این حال ، اگر به هر دلیلی از نسخه قدیمی وردپرس استفاده می کنید ، این آموزش را برای به حداقل رساندن خطرات احتمالی دنبال کنید.

البته این نکته را هم در نظر بگیرید که حذف تمام آثار نسخه وردپرس در وب سایت شما کار بسیار دشواری است. در واقع یک حمله هکری پیچیده ممکن است با روش هایی بتواند بخشی از این اطلاعات را پیدا کند.

اما با استفاده از روش هایی که در ادامه بررسی خواهیم کرد، از حملات اسکنرهای خودکار و سایر تلاشهایی که پیچیدگی کمتری دارند در وردپرس شما جلوگیری خواهد کرد.

با توجه به نکاتی که مطرح کردیم، بیایید نگاهی به چند روش برای حذف یا پنهان کردن نسخه‌ی وردپرس خود بیندازیم.

روش 1. نسخه وردپرس را با استفاده از Sucuri پنهان کنید

استفاده از Sucuri یکی از راحت ترین روش هاست و به همه کاربران توصیه می شود.
البته همه افزونه های امنیتی وردپرس در تنظیمات خود گزینه ای برای مخفی کردن نسخه وردپرس ارائه می دهند. اما ما Sucuri را پیشنهاد می کنیم زیرا به طور خودکار اطلاعات نسخه وردپرس را پنهان می کند و ویژگی های امنیتی پیشرفته تری را ارائه می دهد.

برای آشنایی بیشتر با افزونه ‌ی Sucuri به مقاله‌ی معرفی بهترین اسکنرهای امنیتی وردپرس برای شناسایی بدافزارها  مراجعه کنید.

خیلی راحت می توانید افزونه Sucuri را نصب و فعال کنید. پس از فعال شدن، این افزونه به طور خودکار اطلاعات نسخه وردپرس را مخفی می کند.

اما برای اطمینان می توانید با مراجعه به Sucuri Security » تنظیمات و رفتن به برگه Hardening آن را تأیید کنید.

روش 2. اطلاعات نسخه وردپرس را به صورت دستی پنهان کنید

در این روش شما باید یک کد را به وب سایت وردپرس خود اضافه کنید.
بسیاری از وب سایت ها برای این کار به شما توصیه می کنند فایل header.php پوسته ی خود را ویرایش کرده و کد زیر را حذف کنید:

<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />

این روش کارایی زیادی نخواهد داشت زیرا به محض اینکه پوسته به روزرسانی شود به طور خودکار قالب قدیمی با فایل جدید جایگزین خواهد شد و تغییری که ایجاد کردید حذف می شود.

یک روش پیشنهادی دیگر که آن هم کارایی خاصی ندارد این است که این کد را در functions.php یا افزونه site-specific خود قرار دهید:

remove_action(‘wp_head’, ‘wp_generator’);

این کار اطلاعات را فقط از هدر وردپرس حذف می کند و نسخه وردپرس همچنان در فیدهای RSS وب سایت شما قابل مشاهده خواهد بود.
راه صحیح پنهان کردن اطلاعات نسخه وردپرس ، غیرفعال کردن عملکردی است که مسئول نمایش آن است!!

برای اینکه بتوانید اطلاعات نسخه وردپرس خود را به طور کامل از فایل اصلی و فیدهای RSS پنهان کنید کافی است کد زیر را به افزونه site-specific یا افزونه code snippets اضافه کنید.

function wpbeginner_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wpbeginner_remove_version’);

با افزودن این کد ، مشخصات نسخه وردپرس را از فیدهای RSS وردپرس و بخش هدر وب سایت خود حذف خواهید کرد.

آیا می توانید اطلاعات نسخه وردپرس را کاملاً مخفی کنید؟

با وجود همه ی این کارها ممکن است وردپرس هنوز اطلاعات نسخه را در قسمتهای دیگر وب سایت شما قرار داده باشد. به عنوان مثال ، اطلاعات نسخه ی وردپرس به عنوان کوئری در کدهای فایل های CSS و JS قرار گرفته است.

حذف اطلاعات نسخه وردپرس از تمامی قسمت‌های سایت کاری زمان‌بر و پیچیده است و همیشه هم کارساز نیست.

از منظر امنیتی، اجرای عدم نمایش نسخه وردپرس می‌تواند وب‌سایت شما را در برابر برخی حملات رایج محافظت کند. هر چند اگر کسی قصد نفوذ به سایت شما را داشته باشد، مخفی کردن شماره نسخه وردپرس تنها تا حدی جلوی آن را می‌گیرد.

در کنار عدم نمایش نسخه وردپرس، برای افزایش امنیت باید تنظیمات امنیتی مناسب وردپرس را نیز پیاده‌سازی کنید. این کار باعث ایجاد لایه‌های امنیتی بیشتر در اطراف سایت شما می‌شود و هک کردن آن را دشوارتر می‌کند.

امیدواریم راه‌حل‌هایی که در این مقاله ارائه شد، به شما کمک کند تا با عدم نمایش نسخه وردپرس و رعایت نکات امنیتی، سایت خود را امن‌تر نگه دارید.