Ana Sayfa » »
Tem
19
2013

WordPress Versiyon Numarasını Her Yerden Tamamen Kaldıralım

WordPress kendi sürüm numarasını sitenin çeşitli yerlerine yazar, eğer açık olan bir sürüm kullanıyorsanız, saldırganların kullandığı programlar bu sürüm bilgisini kullanarak, sizin sitenizi hedef olarak seçebilirler. Bu nedenle sürüm numaralarını kaldırmak bu olumsuz durum için küçük de olsa bir önlem olacaktır. Tabi ki her zaman son sürümü kullanlar için gerekli olmayabilir.

Bunu yapabilmek için aşağıdaki kodları temanızın functions.php dosyasına uygun şekilde eklerseniz, açıklamalarda yer alan bilgilere göre sitedeki versiyon numaraları, sadece the_generator() fonksiyonu tarafından üretilen değil, WordPress wp_enqueue_script() ve wp_enqueue_style() fonksiyonları kullanılarak sayfaya eklenen tüm script ve stil dosyalarının adreslerinin devamına eklenen ver=xxx şeklindeki sürüm numaralarını da siler.

//Script ve Stil dosyalarının sonundaki ver=xxx ifadesini kaldırır
add_filter( 'script_loader_src', 'yakuphoca_remove_script_style_versions' );
add_filter( 'style_loader_src', 'yakuphoca_remove_script_style_versions' );
				
 function yakuphoca_remove_script_style_versions($src) {
	return remove_query_arg( 'ver', $src );
 }

//Sadece sitenin head bölümündeki değil,
//Bütün head bölümlerine eklenen WordPress sürümlerini kaldırır.
//WordPress versiyonunu 3.7 olarak değiştirir.

add_action( 'init',  'yakuphoca_remove_the_generator', 2 );
function yakuphoca_remove_the_generator(){
	if ( !is_admin() ){
		global $wp_version;
		$wp_version = '3.7';
		if ( function_exists('the_generator') ){
			remove_filter( 'wp_head', 'wp_generator' );
			//default-filters.php den alınmıştır.
			//bütün rss vb. listelerin head bölümünü temizler
			$actions = array( 'rss2_head', 'commentsrss2_head', 'rss_head', 'rdf_header', 'atom_head', 'comments_atom_head', 'opml_head', 'app_head' );
			foreach ( $actions as $action ) {
				remove_action( $action, 'the_generator' );
			}
		}
	 }
}

Kodu ekleyip, sitenizin kaynağını kontrol ettiğinizde ver= ifadesi geçen ya da eğer 3.5.2 sürümünü kullanıyorsanız bu ifadenin geçtiği bir yer göremeyeceksiniz, sadece sitenizde değil, sitenizin besleme (RSS vs.) kaynaklarının head alanından da bu bilgiler kaldırılacak ve bonus olarak WordPress sürüm numaranız 3.7 olarak değiştirilerek, gözden kaçan bir yer varsa da oraya olmayan bir WordPress sürümü yazılacak.

Bu yazımı beğendiyseniz, bu kategoride yer alan Üye (Yazar) Profiline Yeni İletişim Kanalları Eklemek başlıklı facebook, functions.php ve iletişim konularında bilgi veren bir önceki yazımı da okumanızı tavsiye ederim.

Yorumunu Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yukarı Çık