function remove_version() { return ”; } add_filter(‘the_generator’, ‘remove_version’);
yada şunu:
remove_action ('wp_head', 'wp_generator');
Bu kod sayesinde kaynak kodlarında versiyon bilgisi yer almayacak, arama motorlarında x versiyonlu siteleri arayan kötü niyetli kullanıcılardan korunmuş olacağız. Peki biri bize kafayı takmışsa?
Bu kişi de aynı şekilde sitenizin versiyonunu öğrenmek isteyecektir, ama kaynak kodlarından gizlemiştiniz versiyon bilgisini değil mi? Fakat çok göz önünde durmasına rağmen pek dikkat edilmeyen bir dosya bizi ele veriyor. Şu ana kadar WordPress güvenliği üzerine bir çok makale okudum ancak kimse bu göz önündeki ayrıntıdan bahsetmemiş: readme.html.
WordPress'in kurulu olduğu dizinde WordPress paketi ile gelen readme.html dosyası, WordPress versiyonunu çarşaf gibi önümüze seren bir dosya. Varsayılan dosya izinleri herkesin görüntüleyebileceği bir biçimde ayarlanmış bu html dosyasına adresini yazarak erişebilmeniz mümkün. Bu dosyada kısaca WordPress tanıtılıyor, sistem gereksinimleri anlatılıyor ve kurulum aşamalarından bahsediliyor, versiyon bilgisi ise başlıktaki yerini alıyor.
Eğer siz de WordPress versiyonunuzu gizlediğinizi düşünüyorsanız, tekrar düşünün ve adres çubuğuna siteniz.com/readme.html yazarak ne kadar güvende olduğunuzu test edin. readme.html dosyasından doğan bu sorunu fark ettikten sonra onlarca sitede bu dosyayı aradım ve hepsinde de buldum.
WordPress güvenliği adına bu dosyayı silebilir, adını değiştirebilir, başka bir dizine taşıyabilir yada CHMOD ayarlarıyla oynamayı deneyebilirsiniz. Ne yaparsanız yapın, bu dosyadan kurtulun.
