Ana Sayfa / WordPress / WordPress Versiyon Numarası Nasıl Gizlenir?

WordPress Versiyon Numarası Nasıl Gizlenir?

WP Versiyon Numarası Gizleme

Bu yazımda sitenizde mutlaka uygulamanız gereken güvenlik önlemlerinden biri olan WordPress versiyon numarasını gizlemeyi anlatacağım.

WordPress güvenlik önlemi nasıl olmalı ve ne yapmalıyım diye soran arkadaşlarıma ilk olarak versiyon gizlemeyi öneriyorum.  Basit ama çok önemli bir güvenlik önlemi…

WordPress sitenizi internet tarayıcılarını kullanarak açan ziyaretçi kaynağı görüntüle yaparak WordPress versiyon bilginize çok rahatlıkla ulaşabilir. Sitenizin güncel sürüme sahip olmadığını görürse versiyonunuza göre uygun açıkları tarar; indeksini çakar geçer…

Bazen de arama motorları versiyon bilgisi açık diye bunu dizinlerine kaydeder. 2005-2006 yıllarında Joomla ile hazırlanmış siteleri versiyon bilgisi taratıp hackliyorduk. Arama motorlarından versiyon aratarak hacklemeye çalışmak en bilinen ve etkili yöntemlerden biri.

WordPress çok sık güncelleme almasa da ciddi güvenlik güncellemeleri gelebiliyor. Siz bu güncellemeyi kaçırırsanız kötü niyetli kullanıcılar arama motorlarından kullandığınız versiyonu aratır. Bir şekilde sitenize ulaşıp ve eski sürüm kullandığınızı teyit ederlerse buldukları WordPress açığından faydalanarak sitenizi haşat ederler.

Bunu bilmeme ve yıllar önce milletin başına aynı yöntemle musallat olmama rağmen 2013 yılında bir sitemde güncelleme yapmadım. Doğal olarak eski versiyonda kaldım. Çok önemsemediğim için ciddi bir güvenlik güncellemesi sürümünü atladığımı fark edemedim.  Yeni sürüm yayınlanalı bir ay bile geçmeden ansızın Ortadoğulu hackerların gazabına uğradım. Hiç affetmeden WordPress açığından faydalanarak indeksi basmışlar.

Sizin de başınıza böyle kötü bir saldırı girişimi gelmemesi için aşağıdaki işlemi yapmanızı şiddetle öneriyorum.

  • Kullandığınız temanın içerisindeki functions.php dosyasını açın.(Functions.php dosyasına nasıl kod eklenir yazıma bakabilirsiniz.)
  • Aşağıda verdiğim kodları functions.php dosyasının uygun bir yerine ekleyip kaydedin.
// wordpress versiyonu gizleme
function complete_version_removal() {
 return '';
}
add_filter('the_generator', 'complete_version_removal');

wp versiyon numarası gizlemek

Hepsi bu kadar…

Yukarıdaki kodu anlattığım şekilde dosyanıza eklediğiniz zaman sitenizde wordpress versiyon numarasının gizlenmiş olduğunu göreceksiniz.

Mutlaka Okumalısın

WordPress Eğitimi - Udem WordPress Eğitimi

WordPress İnternet Sitesi Kurmak: Blog, E-Ticaret, Kurumsal

Kod bilmeye gerek olmadan WordPress ile istediğiniz türde siteyi nasıl yapacağınızı öğrenmek ister miydiniz? Cevabınız …

4 Yorum Var

  1. Güzel bir bilgilendirme yazısı olmuş. Fakat yazı içerisinde “2005-2006 yıllarında Joomla ile hazırlanmış siteleri versiyon bilgisi taratıp hackliyorduk.” demişsin. Resmen itirafa girer 🙂 Başına iş açma hocam. O dönemin Google’a exploit kelimeler yazıp hack yapıldığı çocukluk dönemleri olduğunu bilmezler, atarlar içeriye 🙂

Can Dirgen için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir