Can Dirgen | Kişisel Blog WordPress, Seo, blog yazarlığı ve çeşitli konularda içeriklerin bulunduğu kişisel blog. 
Bu yazımda sitenizde mutlaka uygulamanız gereken güvenlik önlemlerinden biri olan WordPress versiyon numarasını gizlemeyi anlatacağım.
WordPress güvenlik önlemi nasıl olmalı ve ne yapmalıyım diye soran arkadaşlarıma ilk olarak versiyon gizlemeyi öneriyorum. Basit ama çok önemli bir güvenlik önlemi…
WordPress sitenizi internet tarayıcılarını kullanarak açan ziyaretçi kaynağı görüntüle yaparak WordPress versiyon bilginize çok rahatlıkla ulaşabilir. Sitenizin güncel sürüme sahip olmadığını görürse versiyonunuza göre uygun açıkları tarar; indeksini çakar geçer…
Bazen de arama motorları versiyon bilgisi açık diye bunu dizinlerine kaydeder. 2005-2006 yıllarında Joomla ile hazırlanmış siteleri versiyon bilgisi taratıp hackliyorduk. Arama motorlarından versiyon aratarak hacklemeye çalışmak en bilinen ve etkili yöntemlerden biri.
WordPress çok sık güncelleme almasa da ciddi güvenlik güncellemeleri gelebiliyor. Siz bu güncellemeyi kaçırırsanız kötü niyetli kullanıcılar arama motorlarından kullandığınız versiyonu aratır. Bir şekilde sitenize ulaşıp ve eski sürüm kullandığınızı teyit ederlerse buldukları WordPress açığından faydalanarak sitenizi haşat ederler.
Bunu bilmeme ve yıllar önce milletin başına aynı yöntemle musallat olmama rağmen 2013 yılında bir sitemde güncelleme yapmadım. Doğal olarak eski versiyonda kaldım. Çok önemsemediğim için ciddi bir güvenlik güncellemesi sürümünü atladığımı fark edemedim. Yeni sürüm yayınlanalı bir ay bile geçmeden ansızın Ortadoğulu hackerların gazabına uğradım. Hiç affetmeden WordPress açığından faydalanarak indeksi basmışlar.
Sizin de başınıza böyle kötü bir saldırı girişimi gelmemesi için aşağıdaki işlemi yapmanızı şiddetle öneriyorum.
- Kullandığınız temanın içerisindeki functions.php dosyasını açın.(Functions.php dosyasına nasıl kod eklenir yazıma bakabilirsiniz.)
- Aşağıda verdiğim kodları functions.php dosyasının uygun bir yerine ekleyip kaydedin.
// wordpress versiyonu gizleme
function complete_version_removal() {
return '';
}
add_filter('the_generator', 'complete_version_removal'); 
Hepsi bu kadar…
Yukarıdaki kodu anlattığım şekilde dosyanıza eklediğiniz zaman sitenizde wordpress versiyon numarasının gizlenmiş olduğunu göreceksiniz.
Güzel bir bilgilendirme yazısı olmuş. Fakat yazı içerisinde “2005-2006 yıllarında Joomla ile hazırlanmış siteleri versiyon bilgisi taratıp hackliyorduk.” demişsin. Resmen itirafa girer 🙂 Başına iş açma hocam. O dönemin Google’a exploit kelimeler yazıp hack yapıldığı çocukluk dönemleri olduğunu bilmezler, atarlar içeriye 🙂
Aman hocam o zaman 13-14 yaşında velettim. Geçmişte kalan bilinçsiz ve komik zamanlardı. İndeks bastığım tüm siteler Avrupa ülkelerine aitti. Türk sitelerine indeks basmak bize yakışmaz. 🙂
Tamam Can hocam. Kendinizi akladınız 🙂 Elinize sağlık. İyi yapmışsınız.
Senin gözünde aklandıysak yeter hocam. 🙂