تحديد إصدار مواقع Wordpress

إصدار  WordPress

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه

حين يقرر أي هكر اختراق مواقع    CMS(Content managing system)مثل WORDPRESS على سبيل المثال فأول خطوة يقوم بها هي تحديد الإصدار , و من خلاله يقوم بالبحث عن مختلف الثغرات في قاعدة بيانات الثغرات المرتبطة بالإصدار و تطبيقها على الموقع, أما بالنسبة ل WORDPRESS فالعملية سهلة جداا, و يمكن القيام بها عن طريق تحديد الكود سورس Cod Source للصفحة الرئيسية للموقع  :

و لرفع مستويات الحماية ليست بفكرة جيدة اظهار إصدار wordpress لذلك وجب إخفاؤه عن عيون الهكر من خلال اضافة السطر التالي للسكريبت functions.php 

remove_action('wp_head', 'wp_generator');

ملف: Readme.html 

يبقى ممكنا للهكر تحديد الاصدار عن طريق اضافة readme.html لرابط الموقع  www.victim.com/readme.html

نصـــــــــــــــــــــــــــــــائح :

·         قم باضافة plugin لإخفاء الإصدار.

·         قم بتحديث wordpress بشكل دوري,

·         قم بحذف ملف readme.html أو بتغيير نحتواه,

انتهى الدرس و السلام عليكم

المرجوا ذكر المصدر قبل النسخ حتى لا يضيع التعب هباء

ومرحبا باستفساراتكم ...