WordPress Versiyon Bilgisi Nasıl Gizlenir?

WordPress Versiyon Bilgisini Nasıl Gizlenir?

WordPress dünyanın en çok tercih edilen içerik yönetim sistemi olmasından ötürü dijital korsanların da hedefinde. Bu yüzden WordPress sitenizde alacağınız ufak önlemler ile bu dijital korsanları yavaşlatmanız mümkün. Bu blog yazımızda da alacağınız ufak wordpress güvenlik önlemlerinden birisi olan wordpress versiyon bilgisini gizlemeyi anlatacağız.

WordPress versiyon bilginiz ile sitenizde ki WordPress kaynaklı tüm açıkları öğrenebiliriz. Bildiğiniz üzere WordPress ücretsiz ve açık kaynak kodlu bir yazılım. WordPress’in kaynak kodlarına herkes rahatlıkla erişebilir haliyle sitenizde kullandığınız WordPress sürümünü dijital korsanların öğrenmesi demek; o sürümde ki güvenlik açıklarını da kullanabilecekleri anlamına gelir.

WordPress versiyon bilgisini neden gizlemeliyim?

Tüm siber güvenlik uzmanları, hassas bilgilerin insanlara ifşa edilmemesini tavsiye ederler. Peki, WordPress versiyon bilgisi hassas bilgi sayılır mı? Doğum tarihiniz, cep telefonu numaranız, isminiz ve soyadınız gibi hassas bilgiler kadar olmasa da wordpress versiyon bilgisi hassas bir bilgi olarak görebiliriz.

WordPress versiyon bilgisini açık bir şekilde göstermek, versiyon tabanlı güvenlik saldırılarının önünü açmış olursunuz. Sitenizi düzenli olarak sürüm güncellemesi yapıyorsanız eğer versiyon bilgisini kaynak kodlarınızda veya sitenizin herhangi bir yerinde göstermenize gerek yok. Neden durduk yere dijital korsanların kolay hedefi haline gelesiniz ki? Eski bir WordPress sürümü kullanıyorsanız bunu herkesin görebileceği şekilde göstermek ciddi güvenlik zafiyeti oluşturacaktır.

Dijital korsanlar web sitenize erişebilmek için versiyonlardan kaynaklanan güvenlik açıklarından yararlanırlar. Versiyon bilginizi açık bir şekilde göstermek dijital korsanların ekmeğine yağ çalmak demektir.

Dijital korsanlar WordPress versiyon bilgisini nasıl buluyorlar?

WordPress versiyon bilginizi henüz gizlemediyseniz, dijital korsanlar versiyon bilginizi şu yollardan öğrenebilir; RSS Beslemeleri, WordPress kurulumundan sonra FTP kök dizininde bulunan readme.html dosyasından ve sayfa kaynağında bulunan meta anahtar kodu ile.

Henüz farkına varmış olmayabilirsiniz ancak WordPress otomatik olarak sayfa kaynağınıza WordPress versiyon bilginizi ekler ve sayfa kaynağınızda şu şekilde görüntülenir.

Dijital korsanlar WordPress versiyon bilgisini nasıl buluyorlar? Meta anahtar kodu
Dijital korsanlar WordPress versiyon bilgisini nasıl buluyorlar? Meta anahtar kodu

Bu kod; <meta name=”generator” content="WordPress 5.8.2"/> sayfa kaynağınızda rahatlıkla bulunabilir. Bu kodun sitenizde olup olmadığını öğrenmek için herhangi bir tarayıcıdan sitenizi açın ve CTRL + U tuş kombinasyonları ile sitenizin sayfa kaynak kodlarına ulaşabilirsiniz. CTRL + F tuş kombinasyonu ile de kodlar içerisinde arama yapabilirsiniz. Arama kısmına generator yazmanız bulmanızı kolaylaştıracaktır.

Bir diğer yöntem ise RSS Beslemesi ile versiyon bilginizi öğrenmek. Eğer sitenizde RSS Beslemesi kullanıyorsanız -ki varsayılan olarak hep açıktır. Site adresinizin sonuna /rss/ ya da /feed/ yazarak ulaşabilirsiniz. Bu kısımda da versiyon bilginizi gözükmektedir.

Dijital korsanlar WordPress versiyon bilgisini nasıl buluyorlar? RSS Beslemesi
Dijital korsanlar WordPress versiyon bilgisini nasıl buluyorlar? RSS Beslemesi

Dijital korsanlar ilk iki yöntem ile bulamazlar ise çoğu kişinin unuttuğu sitenizin kök dizininden bulunan bir html dosyası olan readme.html ile yine WordPress sürümünüzü öğrenebilirler. Bu dosya WordPress kurulumunda ve güncellemelerinde her zaman yeniden yüklenmektedir. Bu dosya WordPress sürümü hakkında bilgi veren zararsız bir dosya ancak dijital korsanlar bu dosyadan WordPress versiyon bilginizi öğrenebilirler.

Bu dosyaya siteadresiniz.com/readme.html yazarak ulaşabilirsiniz. Bu dosyayı silmek için sitenize FTP ile bağlanıp, ana dizinden bu dosyayı silmeniz gerekiyor. Unutmayın; her gelen sürüm güncellemesi ile bu dosya tekrar yüklenmektedir.

WordPress versiyon bilgisi nasıl gizlenir?

Bunun iki farklı yolu mevcut. Bu yollardan birisi eklenti kullanarak diğeri ise manuel olarak kod eklemesi yaparak gizlemek.

WP-Hardening eklentisi ile versiyon bilgisini gizlemek

Bu eklenti sayesinde sadece WordPress versiyon bilgisini gizlemek ile kalmayıp çok daha fazla güvenlik önlemlerini sahip olabiliyorsunuz. Yapmanız gerekenler;

  1. WP-Hardening eklentisini yükleyin.
  2. Eklentiyi aktifleştirin
  3. Şimdi “Security Fixers” sekmesine gelin.
WP-Hardening eklentisi Securit Fixers sekmesi
WP-Hardening eklentisi Securit Fixers sekmesi

Yukarıda ki görselde ki gibi tüm kısımları aktif ederek kolayca wordpress versiyon bilgisini gizleyebilirsiniz. Eklenti çok daha fazla güvenlik seçenekleri sunmakta diğer ayarlarına da göz gezdirebilirsiniz.

WordPress versiyon bilgisini eklenti kullanmadan (manuel) olarak gizlemek

Potansiyel güvenlik açığı oluşturabilecek olan versiyon bilgisini gizlemek için iki farklı manuel işlem kullanarak gizleyebiliriz. Bu adımda paylaşacağımız kodları kullanmadan önce sitenizin yedeğini almanızı tavsiye ederiz.

Generator Meta Tag özelliğini kapatarak

Kodlama bilginiz yeterli düzeyde ise WordPress’in otomatik olarak çalıştırdığı generator meta tag özelliğini kapatarak versiyon bilgisini gizleyebilirsiniz. Bunun için;

  1. WordPress temanızın bulunduğu dizine gidin. Genellikle /wp-content/themes/ içinde bulunur temalar.
  2. Aktif olarak kullandığınız WordPress temanızın functions.php adlı dosyasına aşağıda ki kodu ekleyin.
remove_action('wp_head', 'wp_generator')

WordPress’in “remove” fonksiyonunu kullanarak gizlemek

Bir önce ki aşamada paylaştığımız kod mevcut bir özelliği kapatarak gizlemenizi sağlıyordu eğer o kod yeterli gelmez ya da çalışmaz ise bu yolu tercih edebilirsiniz. Bu yöntemde WordPress’in remove özelliğini kullanarak gizlemeye çalışacağız. Bunun için;

  1. WordPress temanızın bulunduğu dizine gidin. Genellikle /wp-content/themes/ içinde bulunur temalar.
  2. Aktif olarak kullandığınız WordPress temanızın functions.php adlı dosyasına aşağıda ki kodu ekleyin.
function remove_version_info() {
return '';
}
add_filter('the_generator', 'remove_version_info');

Yukarıda ki kodlar işe yaramaz ise aşağıda ki kodu kullanabilirsiniz.

ini_set('output_buffering', 'on');
function remove_meta_generators($html) {
    $pattern = '/<meta name(.*)=(.*)"generator"(.*)>/i';
    $html = preg_replace($pattern, '', $html);
    return $html;
}
function clean_meta_generators($html) {
    ob_start('remove_meta_generators');
}
add_action('get_header', 'clean_meta_generators', 100);
add_action('wp_footer', function(){ ob_end_flush(); }, 100);

Not: Ne yaptığınızı bilmiyorsanız kodlar üzerinde herhangi bir değişiklik yapmayın.

Eğer bu makalemiz hakkında bir sorunuz var ise lütfen yorumlar kısmından bize bildirmekten çekinmeyin.

Total
1
Shares
0 Paylaş
0 Tweet
1 Pin it
0 Paylaş
0 Paylaş
0 Paylaş
0 Paylaş
Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önceki Yazı
WordPress'li Web Sitenize Google Analytics Nasıl Eklenir? 2022

WordPress’li Web Sitenize Google Analytics Nasıl Eklenir? 2022

İnternet sitemiz size daha iyi hizmet sunabilmek için çerezler kullanmaktadır. Sitemizi kullanmadan önce çerez kullanımı ve gizlilik konusunda detaylı bilgi almak için Gizlilik Politikası ve Kullanım Koşulları sayfalarını incelemenizi tavsiye ederiz.
Total
1
Share