Cum să ascunzi versiunea WordPress: Securizează-ți site-ul

Publicat: 2022-08-29
Distribuie pe profilurile sociale.

În acest articol, vom afla cum să ascundem versiunea WordPress pentru a o proteja împotriva oricăror atacuri rău intenționate.

Fiecare versiune nouă a software-ului WordPress include funcții noi, îmbunătățiri de performanță și actualizări de securitate. Prin urmare, menținerea celei mai recente versiuni WordPress este esențială pentru a proteja un site de atacuri dăunătoare și pentru a garanta compatibilitatea instrumentelor.

WordPress inserează implicit o etichetă meta cu numărul versiunii WordPress în ea. Acest metaelement identifică versiunea WordPress pe care o rulați în prezent și este utilizat în scopuri de urmărire.

Cuprins

De ce ar trebui să ascundeți versiunea WordPress?

Fără să știți, numărul versiunii WordPress dezvăluie informații suplimentare despre site-ul dvs. WordPress urmărește modificările în rapoarte detaliate de fiecare dată când lansează actualizări sau abordează probleme. Acest lucru implică faptul că toată lumea este conștientă de ce versiuni sunt afectate de care defecte de securitate. Acest lucru implică în mod specific faptul că hackerii sunt conștienți de cel mai bun tip de atac de implementat pe site-ul dvs. Din acest motiv, este esențial să ascundeți numărul de versiune. Privind codul sursă al site-ului dvs. în orice browser web, orice hacker poate descoperi versiunea WordPress pe care o utilizați.

Ori de câte ori vi se cere (sau chiar automat), actualizați site-ul web pentru a remedia eventualele găuri de securitate. Cu toate acestea, modificările pot fi omise sau ignorate din mai multe motive. Cel mai bine este să ascundeți numărul de versiune în orice caz.

De ce să verificați versiunea dvs. actuală de WordPress?

Exploit-urile, care sunt adesea vulnerabilități remediate rapid și care funcționează numai dacă neglijezi să-ți actualizezi site-ul web, sunt utilizate frecvent de hackeri pentru a accesa site-urile web. Cea mai bună linie de apărare a ta împotriva hackingului este să ții mereu WordPress actualizat.

Incompatibilitățile sunt un alt lucru de care trebuie să vă îngrijorați. Unele plugin-uri WordPress nu vor funcționa cu cea mai recentă versiune, în timp ce altele nu vor mai funcționa dacă versiunea dvs. este prea veche. Pluginurile pot depinde de caracteristicile și funcționalitățile noi și eliminate adăugate și eliminate din versiunile WordPress.

Trebuie să confirmați versiunea de bază a site-ului dvs. înainte de a instala un plugin pentru a vă asigura că totul va funcționa așa cum este prevăzut.

Dacă ceva nu merge bine cu site-ul dvs. web și nu mai funcționează, afișează o eroare ciudată sau afișează ecranul alb al morții, identificarea problemei ar putea implica să știți ce versiune utilizați, ceea ce probabil nu este ceva ce vă puteți aminti din partea de sus a dvs. cap.

În unele situații, ați putea dori, de asemenea, să știți ce versiune WordPress folosește o altă persoană. Indiferent dacă aveți de-a face cu un client, de exemplu, este posibil să doriți să verificați dacă site-ul său este învechit, astfel încât să-l puteți ajuta să rezolve imediat această problemă de securitate.

Deoarece WordPress se actualizează acum automat, aceste probleme sunt mai puțin urgente, dar este totuși o idee bună să verificați dacă nu ați făcut-o de ceva timp.

Cum caută un hacker versiunea dvs. de WordPress?

Observarea sursei paginii site-ului dvs

S-ar putea să nu știți acest lucru, dar oricine poate verifica numărul versiunii WordPress de pe site-ul dvs. uitându-vă la sursa paginii.

Prin obținerea fluxului dvs. RSS

Un hacker poate, de asemenea, să vă vadă numărul versiunii obținând fluxul RSS. Oricine poate folosi https://www.yourwebsite.com/feed/ pentru a căuta și a primi rezultatele.

Căutând prin fișierul readme

Pentru a descoperi numărul versiunii WordPress, hackerii pot analiza și pagina dvs. readme.html pentru WordPress. Procedura pe care am menționat-o mai devreme este destul de asemănătoare cu preluarea informațiilor din fișierul readme. Dacă site-ul web este susceptibil, o căutare pentru https://www.yourwebsite.com/readme.html va avea ca rezultat un răspuns din partea browserului.

Cum verific versiunea WordPress?

WordPress introduce numărul versiunii în mai multe locații de pe site-ul dvs.

Verificarea versiunii WordPress în tabloul de bord

Deschideți tabloul de bord al site-ului dvs. WordPress

Ascunde versiunea WP

Faceți clic pe Tabloul de bord -> Actualizări din meniul din partea stângă

Aici veți vedea versiunea actuală a site-ului dvs. WordPress

Verificarea versiunii WordPress în secțiunea antet

Puteți inspecta codul sursă dintr-un browser făcând un clic dreapta oriunde pe site-ul dvs. pentru a găsi versiunea dvs. WordPress în zona antetului.

Puteți accesa versiunea WordPress acolo.

Verificarea versiunii WordPress în fluxul RSS

Numărul dvs. de versiune WordPress este disponibil și în fluxul RSS al site-ului. Puteți verifica acest lucru introducând „yoursite.com/feed” în browserul dvs. web, unde numărul versiunii va apărea sub eticheta de titlu.

Cum să ascund versiunea WP?

Numărul versiunii WordPress poate fi ascuns în mai multe moduri.

Ascunderea versiunii WP din antet și RSS

Făcând acest lucru, RSS și antetul nu vor mai afișa numărul versiunii WordPress.

Accesați tabloul de bord WordPress

Faceți clic pe Aspect -> Editor de fișiere din meniul din partea stângă

Trebuie să accesați fișierul functions.php. Deci, faceți clic pe functions.php din meniul din dreapta (meniul Fișiere teme)

Adăugați următorul cod în fișier

 function remove_wordpress_version() { return ''; } add_filter('the_generator', 'remove_wordpress_version');

După ce ați terminat, faceți clic pe Actualizare fișier pentru a salva modificările

Ascundeți versiunea WP din scripturi și CSS

Numărul versiunii WordPress va fi ascuns numai din antet și RSS folosind abordarea menționată mai sus. Acțiunile enumerate mai jos trebuie urmate pentru a elimina numărul versiunii din CSS și scripturi.

Accesați tabloul de bord WordPress

Faceți clic pe Aspect -> Editor de fișiere din meniul din partea stângă

Trebuie să accesați fișierul functions.php. Deci, faceți clic pe functions.php din meniul din dreapta (meniul Fișiere teme)

Adăugați următorul cod în fișier

 // Pick out the version number from scripts and styles function remove_version_from_style_js( $src ) { if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'remove_version_from_style_js'); add_filter( 'script_loader_src', 'remove_version_from_style_js');

După ce ați terminat, faceți clic pe Actualizare fișier pentru a salva modificările

Ascundeți versiunea WP folosind un plugin

Va fi folosit pluginul WP Security Safe . Acest plugin este o opțiune excelentă pentru securitate, deoarece este destul de ușor și nu va face ca site-ul dvs. să se încarce încet.

Accesați tabloul de bord WordPress

Faceți clic pe Plugins -> Add New din meniul din partea stângă

Căutați WP Security Safe . Instalați și activați

Acum faceți clic pe WP Security Safe din meniul din stânga

Faceți clic pe fila Confidențialitate din bara de sus.

În secțiunea Confidențialitate software , activați Ascunde versiunea WordPress public

Faceți clic pe Salvare setări în partea de jos a paginii

Câte versiuni WordPress există?

Au existat numeroase versiuni de WordPress lansate de la începuturile sale. WordPress este un sistem de management al conținutului (CMS) în continuă evoluție, iar actualizările sunt lansate în mod regulat pentru a îmbunătăți securitatea, funcțiile și performanța. Numărul specific de versiuni se poate schimba în timp pe măsură ce sunt dezvoltate și lansate noi actualizări. Dacă sunteți în căutarea celor mai actualizate informații despre numărul de versiuni WordPress, vă recomand să verificați site-ul oficial WordPress sau alte surse de renume pentru cele mai recente informații.

Care este prima versiune de WordPress?

Prima versiune de WordPress, cunoscută sub numele de „WordPress 0.7”, a fost lansată pe 27 mai 2003. A marcat lansarea publică inițială a software-ului WordPress, creat de Matt Mullenweg și Mike Little.

Această versiune a pus bazele a ceea ce avea să devină unul dintre cele mai populare și utilizate sisteme de management de conținut (CMS) din lume. De atunci, WordPress a suferit numeroase actualizări și îmbunătățiri, evoluând în platforma robustă și versatilă care este astăzi.

Cum îmi ascund versiunea serverului WordPress?

Ascunderea versiunii de server WordPress este o bună practică de securitate pentru a preveni potențialii atacatori să exploateze vulnerabilitățile cunoscute asociate cu anumite versiuni. Pentru a ascunde versiunea de server WordPress, urmați acești pași:

  • Păstrați WordPress actualizat : asigurați-vă întotdeauna că instalarea, temele și pluginurile dvs. WordPress sunt actualizate. Acest lucru ajută la corectarea vulnerabilităților de securitate asociate versiunilor mai vechi.
  • Utilizați pluginuri de securitate : instalați un plugin de securitate precum „Wordfence” sau „Sucuri Security” care oferă funcții pentru a ascunde informațiile serverului.
  • Modificați fișierul .htaccess : editați fișierul .htaccess al site-ului dvs. (situat în directorul rădăcină al site-ului dvs.) și adăugați următoarele linii pentru a preveni divulgarea versiunii serverului:

ServerSignature Off
ServerTokens Prod

  • Prima linie dezactivează semnătura serverului, iar a doua linie setează jetoanele de server la „Prod”, ceea ce înseamnă că doar „Apache” va fi afișat ca software de server fără informații despre versiune.
  • Eliminați antetul X-Powered-By : În fișierul functions.php al temei, puteți adăuga următorul cod pentru a elimina antetul X-Powered-By :

funcția remove_x_powered_by_header() {
header_remove('X-Powered-By');
}
add_action('wp', 'remove_x_powered_by_header');

  1. Utilizați un paravan de protecție pentru aplicații web (WAF) : luați în considerare utilizarea unui WAF precum „ModSecurity” sau a unui paravan de protecție pentru aplicații web furnizat de un plugin de securitate. Acestea pot ajuta la blocarea cererilor rău intenționate care vizează vulnerabilități cunoscute.
  2. Pagini de eroare personalizate : personalizați paginile de eroare (cum ar fi 404 pagini) pentru a nu dezvălui informații despre versiunea serverului. Acest lucru se poate face în configurația serverului dvs. sau printr-un plugin de securitate.
  3. Configurare server : Consultați furnizorul dvs. de găzduire sau administratorul serverului pentru a configura setările serverului pentru a limita expunerea informațiilor despre versiunea serverului.
  4. Audituri regulate de securitate : Efectuați audituri regulate de securitate ale site-ului dvs., utilizând pluginuri sau servicii de securitate pentru a identifica și aborda vulnerabilitățile.

Întrebări frecvente

De ce site-ul meu WordPress este inactiv?

Ar putea exista diverse motive pentru care site-ul dvs. WordPress este inactiv, inclusiv probleme de server, conflicte de pluginuri sau erori de codare. Este esențial să depanați și să identificați cauza principală pentru a remedia situația.

Cum pot verifica dacă site-ul meu WordPress nu este pentru toată lumea sau doar pentru mine?

Pentru a determina dacă site-ul dvs. WordPress este oprit universal sau numai pentru dvs., puteți utiliza instrumente online precum „Este în jos acum?” sau "Pentru toată lumea sau doar pentru mine?" Pur și simplu introduceți adresa URL a site-ului dvs., iar aceste instrumente vor oferi actualizări de stare în timp real.

Ce pași pot face dacă site-ul meu WordPress nu este?

Începeți prin a verifica dacă serverul dumneavoastră se confruntă cu perioade de nefuncționare sau dacă există activități de întreținere în desfășurare. Asigurați-vă că pluginurile și temele sunt actualizate și compatibile. Dacă este necesar, accesați site-ul dvs. prin FTP pentru a depana problemele și a le rezolva.

Cum pot preveni ca site-ul meu WordPress să nu dispară în viitor?

Actualizați-vă în mod regulat nucleul, temele și pluginurile WordPress. Alegeți un furnizor de găzduire de încredere, cu timp de nefuncționare minim. Luați în considerare utilizarea unui serviciu de monitorizare a site-ului web pentru a primi alerte dacă site-ul dvs. se confruntă cu perioade de nefuncționare.

O creștere bruscă a traficului poate duce la scăderea site-ului meu WordPress?

Da, o creștere bruscă a traficului, în special în timpul evenimentelor virale sau promoțiilor, poate supraîncărca resursele serverului și poate duce la timpi de nefuncționare. Utilizați rețele de livrare de conținut (CDN-uri) și soluții de găzduire scalabile pentru a gestiona în mod eficient creșterile de trafic.

Ce ar trebui să fac dacă site-ul meu WordPress rămâne inactiv după depanare?

Dacă site-ul dvs. rămâne inaccesibil după o depanare minuțioasă, contactați echipa de asistență a furnizorului dvs. de găzduire pentru asistență. Acestea pot ajuta la identificarea și rezolvarea problemelor legate de server care ar putea cauza timpul de nefuncționare.

Concluzie

Un site web protejat este unul care a fost special conceput pentru a securiza informațiile utilizatorilor săi. Pe acest tip de site, datele sunt criptate astfel încât numai destinatarul vizat să le poată decoda. Site-urile web securizate utilizează de obicei controale riguroase de acces pentru a preveni accesul utilizatorilor neautorizați a informațiilor sensibile. Ca rezultat, site-urile web securizate oferă niveluri ridicate de securitate atât pentru persoane fizice, cât și pentru organizații. Acest tip de site web poate fi mai dificil de construit și gestionat, dar securitatea adăugată este de obicei benefică.

Continut Asemanator

Cum să eliminați anunțurile pop-up malware de pe site-ul dvs. WordPress

Cum să reduceți timpul de răspuns inițial al serverului WordPress?