WordPress Versiyon Numarasını Gizleme

WordPress versiyon numarası, özellikle de güncellenmemiş bir WordPress versiyonu bilgisayar korsanları için her zaman iştah kabartıcı olmuştur. Bende bir sızma testi uzmanı olarak söyleyebilirim ki; güncelliğini yitirmiş çoğu yazılım zafiyet barındırmaktadır. Bundan dolayı güncellemeleri zamanında yapmak bazen hayat kurtarıcı olabilir.

Bu yazımda güvenlik önlemlerinden biri olan WordPress versiyon numarası gizleme konusuna değineceğim. Eğer siz de siteniz için güncelleme yapmadıysanız saldırıya açık hale gelebilirsiniz.

WordPress Versiyon Numarası Nasıl Gizlenir?

  • Yönetim panelinizi açın.
  • Görünüm > Düzenleyici > functions.php dizinine gelin.
  • Aşağıda yer alan kodu ekleyin.
  • Dosyayı Güncelle butonuna basın.
// umityalcin.net wordpress versiyon bilgisi gizleme
function complete_version_removal() {
return '';
}
add_filter('the_generator', 'complete_version_removal');

Yönetim paneli üzerinden düzenleyemediyseniz Filezilla kullanarak ya da X bir FTP Programı > public_html > Wp-contents > Themes > Kullandığınız Tema Klasörü > functions.php dosyasını açarak kodu oraya yapıştırabilirsiniz.

WP-CLI ile Komut Satırı Üzerinden WordPress Sürümünü Kontrol Etme

Sıradaki parça Linux severlere gelsin 🙂 Aşağıda, mevcut WordPress sürümünü SSH üzerinden erişebileceğiniz Linux komut satırından kontrol etmenin farklı yollarını göstereceğim.

Grep Kullanarak

grep wp_version wp-includes/version.php

Örnek komut çıktısı

* @global string $wp_version
$wp_version = '4.9.9';

Sadece sürümü çıkarmak için awk ile birleştirebiliriz.

grep wp_version wp-includes/version.php | awk -F "'" '{print $2}'

Şimdi sadece sürüm numarasını gösteren daha temiz çıktı elde edeceksiniz:

4.9.9

Bu en kolay yöntemdir, ancak grep’iniz yoksa bazı alternatifler de var.

WP-CLI

WordPress çekirdek sürümünü WP-CLI ile kontrol etmenin en basit yolu çekirdek sürüm komutunu kullanmaktır.

wp core version --allow-root

_site_transient_update_core değeri ve wp option pluck komutu. WP-CLI ile veritabanını kullanarak WordPress sürümünü bize gösteren çıktıyı verecektir.

wp option pluck _site_transient_update_core current --allow-root

Abone ol
Bildir
guest
0 Yorum
Inline Feedbacks
Tüm yorumları görüntüle