Kategoriler
WordPress

WordPress versiyonunu gizlemek

WordPress en çok hack saldırısı alan sistemlerden biri. WordPress versiyonunu ve tema css, js versiyonlarını gizleyerek önlem alabilirsiniz. Ayrıca site hızınızı arttırabilirsiniz.

Varsayılan olarak WordPress sürümü, eklenti ve temaların kullandığı CSS, Javascript dosyalarının versiyonlarını WordPress otomatik olarak sitenin kodlarına ekler. Bu bir güvenlik açığı oluşturur çünkü eğer eski bir sürümde kalan veya güvenlik açığı olan bir versiyonda ise hackerların radarına yakalanabilirsiniz. Elbette bu versiyon sorguları sitenin açılma hızını da etkiler.

Çözümü çok basit, ya bu konuda güvenliği sağlayan eklentilerden birini kullanabilirsiniz veya ekelnti kullanmadan aşağıdaki kodları temanızın function.php dosyasına eklemeniz yeterli.

//WordPress versiyonuu her yerden kaldırır.
function remove_wordpress_version(){
return '';
}
add_filter('the_generator', 'remove_wordpress_version');


//CSS veJS dosyalarından versiyonu kaldırır
function remove_cssjs_ver( $src ){
if( strpos( $src, '?ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'remove_cssjs_ver', 10, 2 );
add_filter( 'script_loader_src', 'remove_cssjs_ver', 10, 2 );

Aynı zamanda bu versiyon sorgularını kaldırmak sitenin daha hızlı çalışmasını sağlayacağı için SEO skorunda da yükseliş sağlanacaktır şiddetle öneririm. Site hızını Lighthouse, TMetrix ve Pingdom’dan ölçebilirsiniz. WordPress sitenizin güvenliğini ölçmek için online araçlardan birini kullanabilirsiniz.