Birkaç sene önce gelen güncelleme ile birlikte WordPress sitenizde ziyaretçilerin direkt olarak göremediği fakat kaynakta yer alan WordPress versiyon bilgisi bulunur. Kimi zaman sürümde bulunan ciddi bir açıktan dolayı güncelleme gelir ve bir üst sürüm yayınlanır. Eğer siteniz için herhangi bir güncelleme yapmamışsanız, saldırıya açık konuma gelirsiniz. Bu yazımda güvenlik önlemlerinden biri olan WordPress versiyon numarası gizleme konusuna değineceğim.
Öncelikle sitemizi açıp kaynak görüntüle diyerek kodlarımızı inceleyelim.
1 | <meta name="generator" content="WordPress 4.9.7" /> |
Bu şekilde bir kod ile karşılaşacaksınız. Burada da görüleceği üzere 4.9.7 sürümün kullanıldığı herkese açık şekilde belirtiliyor. Generator meta etiketi de hali ile güvenlik zaafiyeti haline geliyor.
WordPress Versiyon Numarası Nasıl Gizlenir?
- Öncelikle yönetim panelinizi açın.
- Görünüm > Düzenleyici > functions.php dizinine gelin.
- En alta aşağıda yer alan kodu ekleyin.
- Dosyayı Güncelle butonuna basın.
1 2 3 4 5 | // Dogushan.com wordpress versiyon bilgisi kaldirma function complete_version_removal() { return ''; } add_filter('the_generator', 'complete_version_removal'); |
Çok basit ve aslında güvenlik önlemlerinin %1’i dahi olmayacak bir konu fakat işini sağlama almak isteyenler için uygulanmasında fayda olan bir konu.