WordPress’te Tema ve Eklenti Bilgilerini Gizleme (Eklentisiz)
WordPress, web siteleri oluşturmak için kullanılan popüler bir içerik yönetim sistemidir. Ancak, varsayılan olarak, WordPress, web sitenizin kullandığı tema ve eklentiler hakkında bazı bilgileri görüntüler. Bu bilgiler, web sitenizin güvenliğini tehlikeye atabilir ve hatta saldırganların web sitenizi hacklemesine olanak sağlayabilir.
Neyse ki, WordPress’te tema ve eklenti bilgilerini gizlemek için eklenti kullanmadan birkaç yol vardır. Bu yöntemler, web sitenizin güvenliğini artırmanıza ve saldırganların web sitenize erişmesini zorlaştırmanıza yardımcı olacaktır.
1. functions.php Dosyasını Düzenleme
functions.php dosyası, WordPress temanızın işlevselliğini özelleştirmek için kullanılan bir PHP dosyasıdır. Bu dosyayı düzenleyerek, WordPress’in tema ve eklenti bilgilerini görüntülemesini devre dışı bırakabilirsiniz.
functions.php dosyanızı bir metin düzenleyiciyle açın ve aşağıdaki kodu ekleyin:
php
// Tema ve eklenti bilgilerini gizle
remove_action('wp_head', 'wp_generator');
Bu kod, WordPress’in web sitenizin başlık etiketine “Meta Generator” etiketini eklemesini devre dışı bırakacaktır. Bu etiket, web sitenizin hangi sürümde WordPress kullandığını gösterir.
2. .htaccess Dosyasını Düzenleme
.htaccess dosyası, web sunucunuzun yapılandırmasını kontrol eden bir dosyadır. Bu dosyayı düzenleyerek, WordPress’in tema ve eklenti bilgilerini görüntüleyen belirli HTTP başlıklarını devre dışı bırakabilirsiniz.
.htaccess dosyanızı bir metin düzenleyiciyle açın ve aşağıdaki kodu ekleyin:
“`
Tema ve eklenti bilgilerini gizle
Header unset X-Powered-By
Header unset Server
“`
Bu kod, WordPress’in web sitenizin HTTP başlıklarına “X-Powered-By” ve “Server” başlıklarını eklemesini devre dışı bırakacaktır. Bu başlıklar, web sitenizin hangi sürümde WordPress kullandığını ve web sunucunuzun türünü gösterir.
3. Web.config Dosyasını Düzenleme (Yalnızca Windows Sunucuları)
Windows sunucularında, web sitenizin yapılandırmasını kontrol eden web.config adlı bir dosya bulunur. Bu dosyayı düzenleyerek, WordPress’in tema ve eklenti bilgilerini görüntüleyen belirli HTTP başlıklarını devre dışı bırakabilirsiniz.
web.config dosyanızı bir metin düzenleyiciyle açın ve aşağıdaki kodu ekleyin:
xml
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
<remove name="Server" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
Bu kod, WordPress’in web sitenizin HTTP başlıklarına “X-Powered-By” ve “Server” başlıklarını eklemesini devre dışı bırakacaktır.
Faydalı Siteler ve Dosyalar
- WordPress Codex: Tema Bilgilerini Gizleme
- WordPress Codex: Eklenti Bilgilerini Gizleme
- functions.php Dosyası Örneği
- .htaccess Dosyası Örneği
- web.config Dosyası Örneği
Sonuç
WordPress’te tema ve eklenti bilgilerini gizlemek, web sitenizin güvenliğini artırmak için önemli bir adımdır. Yukarıda açıklanan yöntemleri kullanarak, WordPress’in web sitenizin kullandığı yazılım hakkında bilgi görüntülemesini devre dışı bırakabilir ve saldırganların web sitenize erişmesini zorlaştırabilirsiniz.