وردپرس بهصورت پیشفرض یک متاتگ با عنوان WP Generator در بخش <head> سایت قرار میدهد که نسخه دقیق وردپرس را به کاربران و حتی هکرها نمایش میدهد. در نتیجه، اگر از نسخههای...
وردپرس بهصورت پیشفرض یک متاتگ با عنوان WP Generator در بخش <head> سایت قرار میدهد که نسخه دقیق وردپرس را به کاربران و حتی هکرها نمایش میدهد. در نتیجه، اگر از نسخههای قدیمی وردپرس استفاده کنید یا افزونهای آسیبپذیر یا قدیمی داشته باشید، هکرها بهراحتی میتوانند از این نسخه برای نفوذ به سایت شما استفاده کنند. از همینرو، در بخش آموزش امنیت وردپرس نحوه حذف متاتگ WP Generator وردپرس را آموزش خواهیم داد.
این متاتگ در سورس کدهای صفحات سایت شما معمولاً بهشکل زیر است:
<meta name="generator" content="WordPress 6.x" />این متاتگ وردپرس در ظاهر مشکلی ایجاد نمیکند، اما از نظر امنیتی میتواند یک نقطه ضعف برای سایت شما باشد. نمایش نسخه وردپرس باعث میشود هکرها راحتتر بتوانند آسیبپذیریهای نسخههای خاص را شناسایی کنند. بنابراین حذف آن یکی از سادهترین و مهمترین اقدامات امنیتی است.
سادهترین و بهترین روش، حذف خروجی این متاتگ از طریق فایل functions.php یا افزونه Code Snippets است که با افزودن یک خط کد انجام میشود.
پیشنهاد مطالعه: آموزش افزودن کد php سفارشی در وردپرس
درصورتی که در نحوه افزودن کد php به فایل functions.php نیاز به کمک داشتید، میتوانید از مقالهای که در بالا لینک کردیم استفاده کنید. در این مقاله بطور کامل نحوه افزودن کد php سفارشی را آموزش دادیم.
برای این کار، کد زیر را مطابق آموزش فوق، در فایل functions.php قالب چایلدتان قرار دهید.
remove_action('wp_head', 'wp_generator');با افزودن این خط، وردپرس از ارسال متاتگ Generator به بخش <head> خودداری میکند و این مشکل امنیتی وردپرس از بین خواهد رفت.
اگر در وارد کردن کد در سایتتان مشکل دارید میتوانید از افزونه هم استفاده کنید. این روش هم ساده است و کافیست افزونه مورد نظرتان را نصب کرده و سپس با استفاده از قابلیتهایی که به شما میدهد این متاتگ را غیرفعال کنید.
در بین افزونههای بالا Hide My WP Ghost رایگان است و اگر تمایلی به خرید ندارید میتوانید از این افزونه استفاده کنید. هرکدام از این افزونهها با یک کلیک، متاتگ Generator را حذف میکنند. البته افزونههای فوق تنظیمات امنیتی دیگری نیز ارائه میدهند که میتوانید از موارد مورد نیاز استفاده کنید.
برای این که مطمئن شویم که متاتگ از صفحات سایت ما حذف شده، صفحه اصلی سایت را باز کنید. سپس روی صفحه راستکلیک کرده و گزینه View Page Source را بزنید و در سورس کد صفحه عبارت generator را جستجو کنید.
اگر هیچ نتیجهای یافت نشد، یعنی متاتگ WP Generator با موفقیت حذف شده است.
امیدواریم که این سری از مقالات آموزش وردپرس هم مورد توجه و پسند شما قرار گرفته باشد. در صورتی که در رابطه با این آموزش و نحوه ساخت child theme در وردپرس سوال یا مشکلی داشتید در بخش دیدگاهها اعلام کنید تا در کوتاهترین زمان ممکن پاسخگوی شما باشیم.
همچنین درصورتی که در افزایش امنیت سایت وردپرس نیاز به کمک داشتید، ما در خدمت شما هستیم و میتوانید با بخش پشتیبانی یا تماس با ما در ارتباط باشید.
دسته بندی ها: آموزش امنیت وردپرس | آموزش وردپرس | کدهای کاربردی
اگر صاحب یک فروشگاه اینترنتی با وردپرس و ووکامرس هستید، حتماً میدانید که قبل از انتشار رسمی سایت برای عموم، لازم است...
یکی از مهمترین موارد در بهینهسازی و افزایش سرعت سایتهای وردپرسی، حذف یا غیرفعال کردن فایلها و اسکریپتهای غیرضروری است. در بسیاری...
در فروشگاههای اینترنتی، نمایش محصولات مرتبط در صفحه محصول نقش مهمی در افزایش فروش و بهبود تجربه کاربری دارد. اما گاهی ممکن...
افزایش امنیت سایت وردپرس یکی از مهمترین مسائلی است که نباید هیچوقت نادیده گرفته شود. حتی اگر بهترین هاست، قالب وردپرس و...
در وردپرس به صورت پیشفرض قابلیتی به نام REST API وجود دارد که امکان برقراری ارتباط بین سایت شما و سایر سرویسها...
در فروشگاههای اینترنتی که با ووکامرس طراحی میشوند، معمولاً محصولاتی وجود دارند که به صورت رایگان ارائه میشوند. به طور پیشفرض، ووکامرس...