آیا فکر می کنید هر بار بروزرسانی به نسخه جدید هسته وردپرس ، افزونه وردپرس و قالب وردپرس عذاب آور است؟ و چرا آنها اینقدر آپدیت ها را منتشر می کنند؟ آیا واقعا هر بار باید سایت خود را بروزرسانی کنیم؟ خب جواب بله است!
چرا باید وردپرس را آپدیت کنید؟
وردپرس یک نرم افزار منبع باز است و مدام در حال توسعه است!
توسعه دهندگان اصلی نسخه های جدیدتری را برای ویژگی های بیشتر و رفع اشکال ایجاد می کنند. همچنین، پیشرفت های امنیتی و عملکردی در به روزرسانی ها وجود دارد. بروزرسانی به آخرین نسخه، از آسیب پذیری موجود در نسخه های قبلی جلوگیری می کند. بروزرسانی وردپرس از ورود هکرها با کدهای مخرب از طریق افزونه ها جلوگیری می کند. چنین کدهای مخربی می توانند اطلاعات محرمانه شما را به سرقت برده یا حتی تأثیر بسیار بدی در سئو ایجاد کنند.
وردپرس در حال حاضر محبوب ترین CMS دنیا است. پیدا کردن یک راه نفوذ می تواند تعداد زیادی از وب سایت ها را تحت تأثیر قرار دهد. به همین دلیل وردپرس هدفی مورد علاقه برای هکرها است و نسخه جدید وردپرس با رفع اشکال و گزارش آسیب پذیری ها همراه است.
همانطور که در بالا ذکر شد وردپرس حفره های امنیتی و آسیب پذیری های نسخه قبل را با انتشار نسخه جدید گزارش می دهد. هکرها از این گزارش ها برای حمله به وب سایت هایی استفاده می کنند که هنوز آپدیت نشده اند و در واقع وب سایت هایی آسب پذیر هستند.
هکر ها می توانند به صفحات و مطالب مختلف سایت شما آسیب برسانند و این می تواند به صورت جدی بر روی کسب و کار شما تاثیر منفی بگذارد. البته بروزرسانی وردپرس شایع ترین دلیل هک شدن نیست و رعایت نکات ساده می تواند به شما در محافظت از وب سایت وردپرس خود در برابر هکرها کمک کند.
چگونه هکر می تواند نسخه وردپرس شما را بررسی کند؟
این چیزی نیست که برای کشف یک هکر حرفه ای نیاز داشته باشد. حتی با مشاهده سورس صفحه موردنظر به راحتی می توان نسخه وردپرس بسیاری از وب سایت ها را بررسی کرد. “مشاهده سورس کدهای صفحه” همچنین نسخه بسیاری از افزونه های محبوب را نشان می دهد. اگر هسته اصلی وردپرس و افزونه هایی مانند ووکامرس و … در سایت شما بروز نیستند و این از طریق سورس صفحه قابل مشاهده باشد، زمان حمله هکرها به سایت شما خواهد بود.
چگونه نسخه وردپرس را پنهان کنیم؟
وردپرس به صورت پیش فرض یک برچسب متا را در بخش هدر اضافه می کند که شماره نسخه خود را نشان دهد. اما از آنجا که وردپرس بسیار قابل تنظیم است، می توانید به سرعت آن را حذف کنید. برای مخفی کردن نسخه وردپرس کد زیر را به فایل functions.php قالب وردپرس سایت خود اضافه کنید.
remove_action(‘wp_head’, ‘wp_generator’);
این کد علاوه بر پنهان کردن شماره نسخه وردپرس، نسخه افزونه هایی مانند ووکامرس را هم مخفی می کند.
قبل از بروزرسانی هسته وردپرس، افزونه وردپرس و قالب وردپرس، از سایت خود پشتیبان تهیه کنید. همچنین آزمایش کردن نسخه های جدید وردپرس در لوکال هاست می تواند ایده خوبی باشد.
همچنین اگر یک کاربر مبتدی هستید ممکن است بخواهید مقالات زیر را در مورد بروزرسانی ببییند.