ลบ/ซ่อนหมายเลขเวอร์ชันของ WordPress ได้อย่างง่ายดาย

เผยแพร่แล้ว: 2022-08-29

ในบทความนี้ เราจะเรียนรู้เกี่ยวกับวิธีซ่อนเวอร์ชัน WP เพื่อป้องกันการโจมตีที่เป็นอันตราย

ซอฟต์แวร์ WordPress เวอร์ชันใหม่แต่ละเวอร์ชันมีคุณสมบัติใหม่ การปรับปรุงประสิทธิภาพ และการอัปเดตด้านความปลอดภัย ดังนั้นการรักษา WordPress เวอร์ชันล่าสุดจึงเป็นสิ่งจำเป็นในการปกป้องเว็บไซต์จากการโจมตีที่เป็นอันตรายและเพื่อรับประกันความเข้ากันได้ของเครื่องมือ

โดยค่าเริ่มต้น WordPress จะแทรกเมตาแท็กที่มีหมายเลขเวอร์ชันของ WordPress อยู่ องค์ประกอบเมตานี้ระบุรุ่น WordPress ที่คุณกำลังใช้งานอยู่และใช้เพื่อวัตถุประสงค์ในการติดตาม

สารบัญ

ทำไมคุณควรซ่อนเวอร์ชัน WordPress ของคุณ?
ทำไมต้องตรวจสอบเวอร์ชันปัจจุบันของ WordPress?
แฮ็กเกอร์ค้นหาเวอร์ชัน WordPress ของคุณอย่างไร
- การสังเกตที่มาของหน้าเว็บไซต์ของคุณ
- ผ่านการรับฟีด RSS ของคุณ
- โดยดูจากไฟล์ readme ของคุณ
จะตรวจสอบเวอร์ชั่น WordPress ของคุณได้อย่างไร?
- การตรวจสอบเวอร์ชั่น WordPress ในแดชบอร์ด
- ตรวจสอบเวอร์ชั่นของ WordPress ในส่วนหัว
- การตรวจสอบเวอร์ชั่น WordPress ในฟีด RSS
จะซ่อนเวอร์ชั่น WP ได้อย่างไร?
- การซ่อนเวอร์ชัน WP จากส่วนหัวและ RSS
- ซ่อนเวอร์ชัน WP จากสคริปต์และ CSS
- ซ่อนเวอร์ชัน WP โดยใช้ปลั๊กอิน
บทสรุป

ทำไมคุณควรซ่อนเวอร์ชัน WordPress ของคุณ?

โดยที่คุณไม่ทราบ หมายเลขเวอร์ชันของ WordPress จะเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับเว็บไซต์ของคุณ WordPress ติดตามการเปลี่ยนแปลงในรายงานอย่างละเอียดทุกครั้งที่เผยแพร่การอัปเดตหรือแก้ไขปัญหา ซึ่งหมายความว่าทุกคนทราบดีว่าเวอร์ชันใดได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัย นี่บอกเป็นนัยโดยเฉพาะว่าแฮกเกอร์ทราบถึงประเภทของการโจมตีที่ดีที่สุดที่จะปรับใช้บนเว็บไซต์ของคุณ ด้วยเหตุนี้ การปกปิดหมายเลขเวอร์ชันของคุณจึงเป็นสิ่งสำคัญ เพียงแค่ดูซอร์สโค้ดของเว็บไซต์ของคุณในเว็บเบราว์เซอร์ใดๆ ก็ตาม แฮ็กเกอร์คนใดก็ได้อาจค้นพบ WordPress เวอร์ชันที่คุณใช้อยู่

เมื่อใดก็ตามที่ถูกถาม (หรือแม้แต่โดยอัตโนมัติ) ให้อัปเดตเว็บไซต์ของคุณเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น อย่างไรก็ตาม การเปลี่ยนแปลงอาจพลาดหรือเพิกเฉยได้ด้วยเหตุผลหลายประการ ทางที่ดีควรปกปิดหมายเลขเวอร์ชันของคุณในทุกกรณี

ทำไมต้องตรวจสอบเวอร์ชันปัจจุบันของ WordPress?

ช่องโหว่ซึ่งมักจะแก้ไขช่องโหว่อย่างรวดเร็วซึ่งทำงานเฉพาะเมื่อคุณละเลยการอัปเดตเว็บไซต์ของคุณ มักถูกใช้โดยแฮกเกอร์เพื่อเข้าถึงเว็บไซต์ แนวป้องกันที่ดีที่สุดของคุณต่อการแฮ็กคือการอัพเดท WordPress อยู่เสมอ

ความเข้ากันไม่ได้เป็นอีกสิ่งหนึ่งที่ต้องกังวล ปลั๊กอิน WordPress บางตัวจะไม่ทำงานกับเวอร์ชันล่าสุด ในขณะที่บางปลั๊กอินจะหยุดทำงานหากเวอร์ชันของคุณเก่าเกินไป ปลั๊กอินอาจขึ้นอยู่กับคุณสมบัติและฟังก์ชันใหม่และที่ลบออกที่เพิ่มและลบออกจากรุ่น WordPress

คุณต้องยืนยันเวอร์ชันหลักของเว็บไซต์ของคุณก่อนที่จะติดตั้งปลั๊กอินเพื่อให้แน่ใจว่าทุกอย่างจะทำงานตามที่ตั้งใจไว้

หากมีสิ่งผิดปกติเกิดขึ้นกับเว็บไซต์ของคุณและหยุดทำงาน แสดงข้อผิดพลาดแปลก ๆ หรือแสดงหน้าจอสีขาวแห่งความตาย การระบุปัญหาอาจเกี่ยวข้องกับการรู้ว่าคุณกำลังใช้เวอร์ชันใด ซึ่งอาจจะไม่ใช่สิ่งที่คุณจำได้จากด้านบน ศีรษะ.

ในบางสถานการณ์ คุณอาจต้องการทราบว่า WordPress เวอร์ชันใดที่บุคคลอื่นใช้อยู่ ตัวอย่างเช่น ไม่ว่าคุณกำลังติดต่อกับลูกค้า คุณอาจต้องการตรวจสอบว่าเว็บไซต์ของพวกเขาล้าสมัยหรือไม่ เพื่อให้คุณสามารถช่วยพวกเขาในการแก้ไขข้อกังวลด้านความปลอดภัยนี้ได้ทันที

เนื่องจากตอนนี้ WordPress อัปเดตโดยอัตโนมัติ ปัญหาเหล่านี้จึงไม่ค่อยเร่งด่วน แต่ก็ยังควรตรวจสอบว่าคุณไม่ได้ใช้เวลาสักครู่หรือไม่

แฮ็กเกอร์ค้นหาเวอร์ชัน WordPress ของคุณอย่างไร

การสังเกตที่มาของหน้าเว็บไซต์ของคุณ

คุณอาจไม่ทราบเรื่องนี้ แต่ทุกคนสามารถตรวจสอบหมายเลขเวอร์ชันของ WordPress ในเว็บไซต์ของคุณได้โดยดูที่แหล่งที่มาของหน้า

ผ่านการรับฟีด RSS ของคุณ

แฮ็กเกอร์อาจเห็นหมายเลขเวอร์ชันของคุณโดยรับฟีด RSS ทุกคนสามารถใช้ https://www.yourwebsite.com/feed/ เพื่อค้นหาและรับผลลัพธ์

โดยดูจากไฟล์ readme ของคุณ

ในการค้นหาหมายเลขเวอร์ชันของ WordPress แฮกเกอร์สามารถวิเคราะห์หน้า readme.html ของคุณสำหรับ WordPress ขั้นตอนที่เรากล่าวถึงก่อนหน้านี้ค่อนข้างคล้ายกับการดึงข้อมูลจากไฟล์ readme หากเว็บไซต์มีความเสี่ยง การค้นหา https://www.yourwebsite.com/readme.html จะส่งผลให้เบราว์เซอร์ตอบสนอง

จะตรวจสอบเวอร์ชั่น WordPress ของคุณได้อย่างไร?

WordPress แทรกหมายเลขเวอร์ชันในหลายตำแหน่งบนเว็บไซต์ของคุณ

การตรวจสอบเวอร์ชั่น WordPress ในแดชบอร์ด

เปิด แดชบอร์ดของไซต์ WordPress

คลิกที่ Dashboard -> Updates จากเมนูด้านซ้ายมือ

ที่นี่คุณจะเห็นเวอร์ชันปัจจุบันของไซต์ WordPress ของคุณ

ตรวจสอบเวอร์ชั่นของ WordPress ในส่วนหัว

คุณสามารถตรวจสอบซอร์สโค้ดบนเบราว์เซอร์ได้โดยคลิกขวาที่ใดก็ได้บนเว็บไซต์ของคุณเพื่อค้นหาเวอร์ชัน WordPress ของคุณในพื้นที่ส่วนหัว

คุณสามารถเข้าถึงเวอร์ชัน WordPress ได้ที่นั่น

การตรวจสอบเวอร์ชั่น WordPress ในฟีด RSS

หมายเลขเวอร์ชัน WordPress ของคุณมีอยู่ในฟีด RSS ของเว็บไซต์ด้วย คุณสามารถยืนยันได้โดยป้อน "yoursite.com/feed" ลงในเว็บเบราว์เซอร์ของคุณ โดยที่หมายเลขเวอร์ชันจะปรากฏใต้แท็กชื่อ

จะซ่อนเวอร์ชั่น WP ได้อย่างไร?

หมายเลขเวอร์ชันของ WordPress สามารถปกปิดได้หลายวิธี

การซ่อนเวอร์ชัน WP จากส่วนหัวและ RSS

การทำเช่นนี้ RSS และส่วนหัวจะไม่แสดงหมายเลขเวอร์ชันของ WordPress อีกต่อไป

ไปที่ แดชบอร์ด WordPress ของคุณ

คลิกที่ลักษณะที่ ปรากฏ -> ตัวแก้ไขไฟล์ จากเมนูด้านซ้ายมือ

คุณต้องเข้าถึงไฟล์ functions.php ดังนั้น คลิกที่ funtions.php จากเมนูด้านขวามือ (เมนูไฟล์ธีม)

เพิ่มรหัสต่อไปนี้ในไฟล์

 function remove_wordpress_version() { return ''; } add_filter('the_generator', 'remove_wordpress_version');

เมื่อเสร็จแล้ว ให้คลิกที่ Update File เพื่อบันทึกการเปลี่ยนแปลงของคุณ

ซ่อนเวอร์ชัน WP จากสคริปต์และ CSS

หมายเลขเวอร์ชันของ WordPress จะถูกซ่อนจากส่วนหัวและ RSS โดยใช้วิธีการดังกล่าวเท่านั้น ควรปฏิบัติตามการดำเนินการด้านล่างเพื่อลบหมายเลขเวอร์ชันออกจาก CSS และสคริปต์

ไปที่ แดชบอร์ด WordPress ของคุณ

คลิกที่ลักษณะที่ ปรากฏ -> ตัวแก้ไขไฟล์ จากเมนูด้านซ้ายมือ

เพิ่มรหัสต่อไปนี้ในไฟล์

 // Pick out the version number from scripts and styles function remove_version_from_style_js( $src ) { if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'remove_version_from_style_js'); add_filter( 'script_loader_src', 'remove_version_from_style_js');

เมื่อเสร็จแล้ว ให้คลิกที่ Update File เพื่อบันทึกการเปลี่ยนแปลงของคุณ

ซ่อนเวอร์ชัน WP โดยใช้ปลั๊กอิน

ปลั๊กอิน WP Security Safe จะถูกนำมาใช้ ปลั๊กอินนี้เป็นตัวเลือกที่ยอดเยี่ยมสำหรับการรักษาความปลอดภัยเนื่องจากค่อนข้างเบาและจะไม่ทำให้เว็บไซต์ของคุณโหลดช้า

ไปที่ แดชบอร์ด WordPress ของคุณ

คลิกที่ Plugins -> Add New จากเมนูด้านซ้ายมือ

ค้นหา WP Security Safe ติดตั้ง และ เปิดใช้งาน

ตอนนี้คลิกที่ WP Security Safe จากเมนูด้านซ้ายมือ

คลิกแท็บ ความเป็นส่วนตัว จากแถบด้านบน

ใน ส่วนความเป็นส่วนตัวของซอฟต์แวร์ ให้เปิดใช้งาน ซ่อนเวอร์ชัน WordPress แบบสาธารณะ

คลิก บันทึก การตั้งค่า ที่ด้านล่างของหน้า

บทสรุป

เว็บไซต์ที่ได้รับการคุ้มครองคือเว็บไซต์ที่ออกแบบมาเพื่อรักษาความปลอดภัยข้อมูลของผู้ใช้โดยเฉพาะ ในเว็บไซต์ประเภทนี้ ข้อมูลจะถูกเข้ารหัสเพื่อให้เฉพาะผู้รับที่ต้องการถอดรหัสเท่านั้น เว็บไซต์ที่ปลอดภัยมักจะใช้การควบคุมการเข้าถึงที่เข้มงวดเพื่อป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลที่ละเอียดอ่อน ด้วยเหตุนี้ เว็บไซต์ที่มีการรักษาความปลอดภัยจึงมีการรักษาความปลอดภัยระดับสูงสำหรับทั้งบุคคลและองค์กร เว็บไซต์ประเภทนี้อาจสร้างและจัดการได้ยากกว่า แต่การรักษาความปลอดภัยที่เพิ่มขึ้นมักจะเป็นประโยชน์