یکی از راههایی که هکرها می توانند سایت ورپرسی را مورد حمله قرار دهند اطلاع از شماره نگارش وردپرس و استفاده از حفره های امنیتی موجود در آن است. پس بهتر است برای ارتقای امنیت سایت خود شماره نگارش وردپرس را از سایت خود حذف کنید.

به طور پیش فرض شماره نگارش وردپرس بصورت در تمام برگه‌ها و صفحات سایت قابل نمایش است، برای مثال اگر در مرورگر خود سورس سایت خود را تماشا کنید مشاهده خواهید کرد که شماره نگارش وردپرس شما در متا تگ‌ها (متا تگ generator )، آدرس فایل‌های اسکریپت، آدرس فایل‌های استایل و همچنین آر اس اس خوان‌ها یافت می‌شود که افراد به راحتی می‌توانند از این طریق به شماره ورژن وردپرس شما دست یابند. برای افزایش امنیت مراحل زیر را با هم دنبال می کنیم.

1- ابتدا فایل header.php پوسته ی خود را باز کرده (wp-content/themes/your theme/header.php) و در بین تگ head  به دنبال متا تگ generator گشته در صورت وجود داشتن متا تگ آن را حذف کنید.

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

2- به دلیل اینکه وردپرس به صورت خودکار نیز می تواند متا تگ generator را ایجاد کند با اضافه کردن کد زیر به آخر فایل functions.php  از این کار جلوگیری کنید.

function the_generator( $type ) {
    /**
     * Filters the output of the XHTML generator tag for display.
     *
     * @since 2.5.0
     *
     * @param string $generator_type The generator output.
     * @param string $type           The type of generator to output. Accepts 'html',
     *                               'xhtml', 'atom', 'rss2', 'rdf', 'comment', 'export'.
     */
    echo apply_filters( 'the_generator', get_the_generator( $type ), $type ) . "\n";
}

3- کد بالا نسخه وردپرس را به صورت عمومی حذف می کند، برای حذف نسخه وردپرس از تگ head از کد زیر استفاده کنید:

remove_action('wp_head', 'wp_generator');

کد بالا نسخه وردپرس شما را از تگ head شما حذف می کند. بنابراین اگر کسی سورس وبسایت شما را مشاهده کند، قادر به دیدن نسخه وردپرس نخواهد بود.

اما یک هکر باهوش که با وردپرس کار کرده است به RSS فید شما می رود و شماره نسخه وردپرس سایت را پیدا می کند. به این دلیل که کد های بالا ورژن وردپرس را از فیدخوان حذف نمی کند.

4- شما باید برای حذف شماره نگارش وردپرس از آر اس اس فید کد زیر را به فایل functions.php پوسته‌ی وردپرس خود اضافه کنید (wp-content/themes/your theme/functions.php):

function at_remove_wp_ver_meta_rss() {
return '';
}
add_filter( 'the_generator', 'at_remove_wp_ver_meta_rss' );

5- همچنین برای حذف کردن شماره‌ی نگارش وردپرس از آدرس فایل‌های اسکریپت و استایل کد زیر را به فایل functions.php پوسته وردپرس خود (wp-content/themes/your theme/functions.php) اضافه کنید:

روش صحیح مخفی کردن ورژن وردپرس

6- برای مخفی کردن ورژن وردپرس به طور کامل در هر دو قسمت head و فید RSS ، نیاز دارید که کد زیر را به فایل functions.php در مسیر نصب قالب (wp-content/themes/your theme/functions.php) اضافه کنید.

function digital98_remove_wp_version() {
return '';
}
add_filter('the_generator', 'digital98_remove_wp_version');

با اضافه کردن این کد، ورژن وردپرس شما از تمام قسمت های سایت شما حذف خواهد شد. روش بالا بهترین راه برای پنهان کردن ورژن وردپرس شما است.

نکته : پیشنهاد می کنیم که همیشه وردپرس خود را به آخرین نسخه آپدیت کنید چونکه بروزرسانی همیشگی وردپرس، سایت شما را از حملات احتمالی محافطت می کند.

برای اعمال موارد امنیتی بیشتر می توانید از افزونه WP Hide استفاده کنید که در نوع خود بی نظیر است و امکانات امنیتی بیشتری رو در اختیار شما قرار می دهد. البته این افزونه فشار زیادی رو بر روی سرور و سایت شما وارد می کند که توصیه می شود در حد امکان استفاده نشود.