توی مقاله افزایش امنیت وردپرس تمام روش هایی که میتونه از هک شدن سایت جلوگیری کنه رو گفتیم. یکی از روش های خیلی پیش پا افتاده اما مهمی هم وجود داره که بهش میگن مخفی سازی ورژن وردپرس. اگه اینکار رو برای سایت های وردپرسیتون انجام بدین اون هکر با حملاتش یکی از گزینه های روی میزشو از دست میده و نمیتونه از اون طریق حمله و نفوذ کنه. بخاطر همین اومدم توی این مقاله روش هایی که میشه باهاش ورژن وردپرس رو مخفی کرد بهتون آموزش بدم. با دیتادیزاین همراه باشین.
عناوین مهم مقاله
هر سایتی با هر زبان برنامه نویسی شده ای ممکنه یروزی هک بشه، سایت های وردپرسی هم از این قاعده مستثنی نیستن و احتمال هک شدنشون وجود داره. بخاطر همین کسایی که سایت دارن اهمیت این موضوع رو درک میکنن و کارهایی که توی مقاله افزایش امنیت سایت گفته شده رو انجام میدن. یا خودشون انجام میدن یا میسپرن به شرکت های خدمات پشتیبانی وردپرس. اگه مخفی سازی ورژن وردپرس رو هنوز انجام ندادین باید بدونین هکر ها دوسوته متوجه میشن ورژن سایت وردپرسیتون چیه و پیداش میکنن که توی اون نسخه ها چه باگ ها و ایراداتی وجود داره و از طریق باگ ها به سایتتون نفوذ کنن.
هرچی سایت وردپرسی شما ناشناخته تر باشه کار برای هکر ها و نفوذ به سایتتون سخت میشه. حتی اگه فکر کنین اطلاعات مهمی توی سایتتون ندارین و سر سری ازش رد بشین ولی نباید حتی یه راه باریکه هم برای این افراد باز باشه. این هکرا از سایت هایی که از نگاه شما اطلاعات مهمی ندارن هم استفاده میکنن و به سرورشون دسترسی پیدا میکنن تا با سایت اونها کارهای غیر قانونی شونو انجام بدن. سایت شماست درست! اطلاعات مهمی نداره درست! ولی به اسم کی کارهای غیرقانونی انجام شده؟ آش نخورده و دهن سوخته! پس لطفا این مقاله رو جدی بگیرین و تا انتها با روشهای مخفی سازی ورژن وردپرس همراه باشین.
حالا بهتون نشون میدم که چقدر راحت میتونین ورژن وردپرسیتونو ببینین. ساده ترین راه حل برای دیدن نسخه وردپرسی استفاده شده سایت های وردپرسی استفاده از سورس کد هست یعنی بین تمام کدهایی که برای اون صفحه سایت نوشته شده وجود داره. برای اینکار باید صفحه سایتتونو باز کنین، روی صفحه کلیک راست کنین و گزینه مشاهده کد ( Veiw page source ) رو انتخاب کنین بعدش کافیه کلمه wordpress رو سرچ کنین دقیق بهتون نشون میده نسخه وردپرسی استفاده شده چیه. هکرا با دونستن نسخه استفاده شده تشخیص میدن چه باگ و ایراداتی برای اون نسخه وجود داره و از اون مشکلات برای نفوذ راحت تر استفاده میکنن. این پایین مراحل رو با تصویر توضیح دادم:
مرحله اول: همانطور که گفتم کلیک راست میزنین توی پنجره باز شده Veiw page source رو انتخاب کنین
مرحله دوم: بعد از مرحله اول صفحه ای پر کد براتون باز میشه که همون سورس کدهای اون سایته حالا بین اون همه کد چجوری باید نسخه وردپرس رو پیدا کرد؟ یه Ctrl+f بزنین و داخلش بنویسین wordpress . هر قسمتی که از این کلمه استفاده شده باشه رو بهتون نشون میده فقط همین! خیلی سادس
خب الان دیدین که چقدر راحت میشه فهمید نسخه وردپرس استفاده شده در سایت های وردپرسی چیه اما حالا چجوری میشه نسخه وردپرسی رو از دید هکرا مخفی کرد و امنیت سایت های وردپرسی رو افزایش داد؟ باید بگم راه حل های مختلفی برای اینکار وجود داره ولی به شما پیشنهاد میکنم از روش های مخفی سازی ورژن وردپرس که همین پایین توضیح دادم استفاده کنین یه مسیر مشخص رو برین و جواب بگیرین.
قبل از انجام هر کاری هم لطفا از سایتتون یک بکاپ کامل بگیرین که اگه خدای نکرده دستتون به چیزی خورد و … بتونین سایت رو به حالت قبل برگردونین. اینجوری خیالتونم راحت تره
همونطور که پیدا کردن نسخه وردپرسی کار آسونی بود مخفی کردنش هم توی هاست آسونه و باید یه ویرایشی یه جایی از هاست انجام داد. برای اینکار باید وارد پنل مدیریتی هاستتون بشین و وارد file manager بشین. توی صفحه ای که مشاهده میکنین دنبال public_html بگردین و روش کلیک کنین طبق تصاویر زیر:
بعد اون صفحه ای رو مشاهده میکنین که پوشه wp-content درش قرار گرفته روی علامت مثبت کنارش بزنین تا زیر مجموعش رو ببینین بعدش باید روی themes بزنین. پوشه تم تمام قالب هایی که داخل وردپرس شما وجود داره و نمایش میده. باید روی قالبی که میدونین روی سایتتون فعال هست رو بزنین مثل تصویر زیر:
بعد از اینکه قالبتون رو انتخاب کردین روش کلیک کنین تا فایل هایی که داخلش وجود داره به شما نمایش بده. از داخل فایل هایی که مشاهده میکنین روی فایل functions.php کلیک راست کنین و گزینه Edit رو بزنین تا بتونین کدی که بهتون میگم رو وارد کنین
زمانی که روی ادیت زدین توی صفحه ای که براتون باز میشه باید کد زیر رو وارد کنین:
function test_remove_version(){
return ”;
}
;(‘add_filter(‘the_generator’, ‘test_remove_version
بعد از اینکه اینکار رو کردین و تغییرات رو انجام دادین روی دکمه Save changes بزنین تا ذخیره بشه. حالا دوباره برین روی همون صفحه ای که سورس کد وردپرس قرار داره صفحه رو اول یبار ریلود کنین تا رفرش بشه دوباره کلیک راست کنین، روی مشاهده صفحه کد بزنین و وردپرس رو داخلش جستجو کنین. هیچ نسخه ای از وردپرس به شما نشان داده نخواهد شد و تمام.
اگه مرحله اول رو برای مخفی سازی نسخه وردپرس دوست نداشتین و نمیخواستین ویرایشی توی قسمت قالب های سایتتون انجام بدین اشکال نداره شما میتونین از طریق افزونه ای که معرفی میکنم هم اقدام به انجام این کار کنین. برای این کار کافیه وارد پیشخوان وردپرسی تون بشین و از قسمت افزونه ها، افزونه WP Hide & Security Enhancer رو جستجو و نصب کنین . این افزونه بیش از 80000 نصب فعال داشته که ویژگی های حرفه ای و پیشرفتش خیلی به امیت سایت تون کمک میکنه. این دیگه با یه کلیک کردن عملیات مخفی سازی ورژن وردپرس رو انجام میده. این افزونه رایگان هست و به راحتی میتونین از مخزن وردپرس هم مشاهده کنین.
بعد از نصب و فعال سازی افزونه WP Hide میتونین داخل منو پیشخوان که سمت راست به صورت عمودی وجود داره سربرگ WP Hide رو ببینین. همونجا روی General/Html کلیک کنین
و وارد صفحه ای با سربرگ Meta بشین. طبق تصویر زیر
حالا اینجا نوشته Remove WordPress Generator Meta، دو تا گزینه وجود داره. اگه yes رو انتخاب کنین ورژن وردپرس سایتتون حذف میشه به همین راحتی. یه گزینه دیگه هم وجود داره با نام Remove Other Generator Meta که هر نام و نسخه قالبی که توی متا هم وجود داشته باشه حذف میکنه. دوست داشتین این هم yes بزنین و تغییرات رو سیو کنین و تمام
افزونه های زیادی برای تشخیص وردپرس بودن سایت وجود دارن که یکیش wappalyzer هست. با استفاده از این افزونه راحت میشه اطلاعات یه سایت از جمله وردپرسی بودن یا نبودن، اینکه از قالبی استفاده شده یا نشده و نسخه وردپرس رو پیدا کرد. باید بگم Wappalyzer یه افزونه یا اکستنشن هست که توی مرورگر کروم و موزیلا استفاده میشه. و هرکسی میتونه این کار رو کنه. البته اگه از دید مثبتش نگاه کنیم خیلی ها میان از این افزونه برای بررسی سایت های رقبا استفاده میکنن و بهترین تصمیم رو برای سایت های خودشون میگیرن. ولی خب هکر ها هم بیکار نمیشینن و دوست دارن یه راهی برای نفوذ توی سایتتون پیدا کنن.
حالا چجوری میشه وردپرسی بودن یا نبودن سایتتونو از این افزونه پنهون کنین؟ تنها راهش نصب افزونه Hide My WP Ghost توی پیشخوان وردپرستونه که بالا توی روش دوم مخفی سازی ورژن وردپرس توضیح دادم چجوری افزونه دانلود و نصب کنین. اگه بعد از فعالسازی حالت Ghost رو روی Hide My WP Ghost تنظیم کنین، دیگه سایتتون توی وپولایزر نشون داده نمیشه و مخفی میمونه.
جمع بندی:
توی این مقاله گفتم که یکی از ساده و پیش پا افتاده ترین روش های افزایش امنیت سایت، مخفی سازی ورژن وردپرس سایتتونه تا هکر ها متوجه نشن شما از چه وردپرس و با چه نسخه ای دارین استفاده میکنین و سریع ایرادهایی که اون نسخه داره پیدا کنن و از اون طریق بتونن کار خودشونو انجام بدن. اما کور خوندن چون ما توی مقاله 13 ترفند طلایی افزایش امنیت سایت تمام روش هایی که میشه از امنیت سایت محافظت کرد رو گفتیم. یکیش همین مخفی کردن نسخه وردپرسه که 3 تا روششو اینجا توضیح دادم.
ممنونم که تا اینجای مقاله هم همراهم بودین. هرجا که سوالی هم براتون پیش اومد خوشحال میشم همین قسمت کامنت بذارین و نظرتونو بگین.
![ساخت کد تخفیف ووکامرس [2 روش کاربردی]](https://datadesign.ir/wp-content/uploads/2022/04/create-coupon-woocommerce.webp)