قم بإزالة / إخفاء رقم إصدار WordPress بسهولة

في هذه المقالة سوف نتعرف على كيفية إخفاء إصدار WP لحمايته من أي هجمات ضارة.

يتضمن كل إصدار جديد من برنامج WordPress ميزات جديدة وتحسينات في الأداء وتحديثات أمنية. لذلك ، يعد الحفاظ على أحدث إصدار من WordPress أمرًا ضروريًا لحماية موقع الويب من الهجمات الضارة ولضمان توافق الأداة.

يقوم WordPress افتراضيًا بإدراج علامة وصفية برقم إصدار WordPress بداخلها. يحدد عنصر التعريف هذا إصدار WordPress الذي تقوم بتشغيله حاليًا ويستخدم لأغراض التتبع.

لماذا يجب عليك إخفاء إصدار WordPress الخاص بك؟

بدون علمك ، يكشف رقم إصدار WordPress عن معلومات إضافية حول موقع الويب الخاص بك. يتتبع WordPress التغييرات في التقارير الشاملة في كل مرة يصدر فيها تحديثات أو يعالج المشكلات. هذا يعني أن الجميع على دراية بالإصدارات التي تتأثر بأي عيوب أمنية. هذا يعني على وجه التحديد أن المتسللين على دراية بأفضل نوع من الهجوم لنشره على موقع الويب الخاص بك. لهذا السبب ، من الضروري إخفاء رقم الإصدار الخاص بك. بمجرد النظر إلى شفرة مصدر موقع الويب الخاص بك في أي متصفح ويب ، قد يكتشف أي متسلل إصدار WordPress الذي تستخدمه.

عندما يُطلب منك ذلك (أو حتى تلقائيًا) ، قم بتحديث موقع الويب الخاص بك لتصحيح أي ثغرات أمنية محتملة. ومع ذلك ، قد يتم إغفال التغييرات أو تجاهلها لعدة أسباب. من الأفضل إخفاء رقم الإصدار الخاص بك في أي حال.

لماذا تحقق من إصدار WordPress الحالي لديك؟

غالبًا ما يتم استخدام الثغرات ، التي غالبًا ما تكون ثغرات أمنية يتم إصلاحها بسرعة والتي تعمل فقط إذا أهملت تحديث موقع الويب الخاص بك ، من قبل المتسللين للوصول إلى مواقع الويب. إن أعظم خط دفاع ضد القرصنة هو تحديث WordPress دائمًا.

عدم التوافق شيء آخر يجب القلق بشأنه. لن تعمل بعض مكونات WordPress الإضافية مع أحدث إصدار ، بينما سيتوقف البعض الآخر عن العمل إذا كان إصدارك قديمًا جدًا. قد تعتمد المكونات الإضافية على الميزات والوظائف الجديدة والمحذوفة التي تمت إضافتها وإزالتها من إصدارات WordPress.

يجب عليك تأكيد الإصدار الأساسي لموقعك على الويب قبل تثبيت أي مكون إضافي للتأكد من أن كل شيء سيعمل على النحو المنشود.

إذا حدث خطأ ما في موقع الويب الخاص بك وتوقف عن العمل ، أو أظهر خطأً غريبًا ، أو عرض شاشة الموت البيضاء ، فقد يتضمن تحديد المشكلة معرفة الإصدار الذي كنت تستخدمه ، والذي ربما لا يمكنك استرجاعه من الجزء العلوي رأس.

في بعض المواقف ، قد ترغب أيضًا في معرفة إصدار WordPress الذي يستخدمه شخص آخر. سواء كنت تتعامل مع عميل ، على سبيل المثال ، قد ترغب في التحقق لمعرفة ما إذا كان موقعه على الويب قديمًا حتى تتمكن من مساعدته في حل هذه المشكلة الأمنية على الفور.

نظرًا لأن WordPress الآن يتم تحديثه تلقائيًا ، فإن هذه المشكلات أقل إلحاحًا ، ولكن لا يزال من الجيد التحقق مما إذا كنت لم تفعل ذلك منذ فترة.

كيف يبحث المخترق عن إصدار WordPress الخاص بك؟

مراقبة مصدر صفحة موقع الويب الخاص بك

قد لا تكون على دراية بهذا ، ولكن يمكن لأي شخص التحقق من رقم إصدار WordPress على موقع الويب الخاص بك من خلال النظر في مصدر الصفحة.

من خلال الحصول على موجز RSS الخاص بك

قد يتمكن المخترق أيضًا من رؤية رقم الإصدار الخاص بك عن طريق الحصول على موجز RSS الخاص بك. يمكن لأي شخص استخدام https://www.yourwebsite.com/feed/ لإجراء بحث وتلقي النتائج.

من خلال النظر في ملف التمهيدي الخاص بك

لاكتشاف رقم إصدار WordPress ، يمكن للقراصنة أيضًا تحليل صفحة readme.html الخاصة بـ WordPress. الإجراء الذي ذكرناه سابقًا مشابه تمامًا لجلب المعلومات من الملف التمهيدي. إذا كان موقع الويب حساسًا ، فسيؤدي البحث عن https://www.yourwebsite.com/readme.html إلى استجابة من المتصفح.

كيف تتحقق من إصدار WordPress الخاص بك؟

يقوم WordPress بإدراج رقم الإصدار في عدة مواقع على موقع الويب الخاص بك.

التحقق من إصدار WordPress في لوحة القيادة

افتح لوحة تحكم موقع WordPress الخاص بك

انقر فوق Dashboard -> Updates من القائمة الموجودة على الجانب الأيسر

هنا سترى الإصدار الحالي من موقع WordPress الخاص بك

التحقق من إصدار WordPress في قسم الرأس

يمكنك فحص الكود المصدري في المتصفح عن طريق النقر بزر الماوس الأيمن في أي مكان على موقع الويب الخاص بك لتحديد إصدار WordPress الخاص بك في منطقة الرأس.

يمكنك الوصول إلى إصدار WordPress من هناك.

التحقق من إصدار WordPress في موجز RSS

رقم إصدار WordPress الخاص بك متاح أيضًا في موجز RSS الخاص بالموقع. يمكنك التحقق من ذلك عن طريق إدخال "yoursite.com/feed" في متصفح الويب الخاص بك ، حيث سيظهر رقم الإصدار تحت علامة العنوان.

كيف تخفي نسخة WP؟

يمكن إخفاء رقم إصدار WordPress بعدة طرق.

إخفاء نسخة WP من العنوان و RSS

من خلال القيام بذلك ، لن يعرض RSS والرأس رقم إصدار WordPress بعد الآن.

انتقل إلى لوحة معلومات WordPress الخاصة بك

انقر فوق المظهر -> محرر الملفات من القائمة الموجودة على الجانب الأيسر

تحتاج إلى الوصول إلى ملف jobs.php. لذلك ، انقر فوق funtions.php من القائمة الموجودة على الجانب الأيمن (قائمة ملفات السمات)

أضف التعليمات البرمجية التالية في الملف

 function remove_wordpress_version() { return ''; } add_filter('the_generator', 'remove_wordpress_version');

بمجرد الانتهاء ، انقر فوق تحديث الملف لحفظ التغييرات الخاصة بك

إخفاء إصدار WP من البرامج النصية و CSS

سيتم إخفاء رقم إصدار WordPress فقط من الرأس و RSS باستخدام الطريقة المذكورة أعلاه. يجب اتباع الإجراءات المذكورة أدناه لإزالة رقم الإصدار من CSS والبرامج النصية.

انتقل إلى لوحة معلومات WordPress الخاصة بك

انقر فوق المظهر -> محرر الملفات من القائمة الموجودة على الجانب الأيسر

تحتاج إلى الوصول إلى ملف jobs.php. لذلك ، انقر فوق funtions.php من القائمة الموجودة على الجانب الأيمن (قائمة ملفات السمات)

أضف التعليمات البرمجية التالية في الملف

 // Pick out the version number from scripts and styles function remove_version_from_style_js( $src ) { if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'remove_version_from_style_js'); add_filter( 'script_loader_src', 'remove_version_from_style_js');

بمجرد الانتهاء ، انقر فوق تحديث الملف لحفظ التغييرات الخاصة بك

إخفاء إصدار WP باستخدام البرنامج المساعد

سيتم استخدام المكون الإضافي WP Security Safe . يعد هذا المكون الإضافي خيارًا ممتازًا للأمان لأنه خفيف جدًا ولن يتسبب في تحميل موقع الويب ببطء.

انتقل إلى لوحة معلومات WordPress الخاصة بك

انقر فوق الإضافات -> إضافة جديد من القائمة الموجودة على الجانب الأيسر

ابحث عن WP Security Safe . التثبيت والتفعيل

انقر الآن على WP Security Safe من القائمة الموجودة على الجانب الأيسر

انقر فوق علامة التبويب الخصوصية من الشريط العلوي.

في قسم خصوصية البرنامج ، قم بتمكين إخفاء إصدار WordPress علنًا

انقر فوق حفظ الإعدادات في أسفل الصفحة

استنتاج

موقع الويب المحمي هو موقع تم تصميمه خصيصًا لتأمين معلومات مستخدميه. في هذا النوع من مواقع الويب ، يتم تشفير البيانات بحيث يمكن للمستلم المقصود فقط فك تشفيرها. عادةً ما تستخدم مواقع الويب الآمنة أيضًا ضوابط وصول صارمة لمنع المستخدمين غير المصرح لهم من الوصول إلى المعلومات الحساسة. نتيجة لذلك ، توفر مواقع الويب الآمنة مستويات عالية من الأمان لكل من الأفراد والمؤسسات. قد يكون إنشاء وإدارة هذا النوع من مواقع الويب أكثر صعوبة ، ولكن عادةً ما يكون الأمان الإضافي مفيدًا.