- 2,352 بازدید
- بدون نظر
یکی از راهکارهای هک کردن این سیستم این هست که هکر بتواند نسخه سیستم شما را مشاهده کند و بداند که آیا شما از آخرین نسخه سیستم استفاده میکنید یا خیر؟! به عنوان مثال نسخه ۴.۹ وردپرس دارای مشکل امنیتی هست و این مشکل در نسخه ۴.۹.۱ برطرف شده. حالا فرض کنید نیمه شب وردپرس آپدیت شده و شما تا فردا ظهر سایتتان را آپدیت نمیکنید! هکر میتواند به راحتی مشاهده کند که شما از نسخه ۴.۹ وردپرس استفاده میکنید و با استفاده از باگ امنیتی که نسخه ۴.۹ وردپرس داشته، سایت شما را هک کند. به همین راحتی!
در نتیجه با استفاده از یک اشتباه سادهی آپدیت نکردن نسخه وردپرس، سایت شما هک خواهد شد. در هر صورت بهتر هست وردپرس را بصورت خودکار آپدیت کنید. اما اگر نمیخواهید آپدیت خودکار را فعال کنید، میتوانید از دسترسی هکر به نسخه وردپرس خودتان جلوگیری کنید.
در این مطلب میخوانید:
- حذف متا تگ Generator از وردپرس
هکر چگونه متوجه میشود نسخه وردپرس ما چیست؟
به راحتی! وردپرس یک متا تگ Generator به بخش Head وبسایت شما اضافه میکند که با راست کلیک روی صفحه و از منوی View Page Source میتوانید این متا تگ را ببینید.
در نتیجه هکر هم میتواند این متا تگ را مشاهده کرده و متوجه شود که نسخه وردپرس شما 5.0.3 هست! باگ امنیتی نسخه ۵.۰.۳ را پیدا کرده و سایت شما را هک میکند. البته اگر نسخه ۵.۰.۳ وردپرس باگ امنیتی داشته باشد.
حذف متا تگ Generator از وردپرس
برای حذف متا تگ Generator کافیست یک خط کد به فایل توابع قالب سایتتان اضافه کنید. برای اینکار وارد پوشه قالب سایتتان شده و فایل functions.php را ویرایش کنید. خط زیر را به functions.php اضافه کنید تا متا تگ سازنده یا Generator از وردپرس شما حذف شود.
add_filter( 'the_generator', '__return_false' );
حالا سایتتان را رفرش کنید و Page Source را ببینید. به همین راحتی! شما یک قدم به امن کردن وردپرس نزدیکتر شدید.