WordPress Sürüm Numarası Neden Önemli?
WordPress, dünyanın en popüler içerik yönetim sistemidir (CMS). Ancak varsayılan olarak sitenizin HTML kaynak kodunda WordPress sürüm numarasını gösterir.
Bu bilgi genelde şöyle gözükür:
<meta name="generator" content="WordPress 6.5.3" />
Bu masum gibi görünen bilgi, aslında potansiyel bir güvenlik açığı oluşturabilir. Çünkü hackerlar sitenizin hangi WordPress sürümünü kullandığını görebilir ve o sürüme özel açıkları hedef alabilir.
Dolayısıyla WordPress sürüm numarasını kaldırmak, temel güvenlik önlemleri arasında sayılır.
1. WordPress Sürüm Numarası Nerede Görünür?
- HTML kaynak kodunda: Sayfanın
<head>kısmında<meta name="generator"...>etiketiyle. - RSS feed’lerde: WordPress sürüm bilgisi RSS ve Atom feed’lerinde de bulunur.
- Bazı JavaScript ve CSS dosyalarının URL’lerinde: Örneğin
style.css?ver=6.5.3gibi.
2. WordPress Sürüm Numarası Nasıl Kaldırılır? (Adım Adım)
Adım 1: functions.php Dosyasına Kod Ekleyin
En basit yöntem, tema dosyanıza ufak bir PHP kodu eklemektir.
- WordPress admin paneline girin.
Görünüm > Tema Dosya Düzenleyici (Theme File Editor)kısmına gidin.- Sağdan
functions.phpdosyasını seçin. - Dosyanın en altına şu kodu ekleyin:
// WordPress sürüm meta bilgisini kaldır
remove_action('wp_head', 'wp_generator');
Bu kod, <head> kısmındaki sürüm bilgisini kaldırır.
Adım 2: RSS ve Feed’lerden Sürüm Numarasını Kaldırın
Feed’lerden kaldırmak için aynı functions.php dosyasına şunu ekleyin:
// RSS feed’lerdeki sürüm bilgisini kaldır
function remove_wp_version_rss() {
return '';
}
add_filter('the_generator', 'remove_wp_version_rss');
Bu sayede RSS ve Atom feed’leriniz de temizlenir.
Adım 3: CSS / JS dosyalarındaki ?ver= parametresini kaldırmak (Opsiyonel)
WordPress, CSS ve JS dosyalarına sürüm numarasını ekler.
Örneğin: style.css?ver=6.5.3
Bu da sürümünüzü ele verebilir. Kaldırmak için şu kodu ekleyebilirsiniz:
// CSS ve JS URL’lerindeki ?ver parametresini kaldır
function remove_css_js_version($src) {
if(strpos($src, '?ver=')) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter('style_loader_src', 'remove_css_js_version', 9999);
add_filter('script_loader_src', 'remove_css_js_version', 9999);
⚠ Uyarı: Bu bazen cache (önbellek) yönetimini zorlaştırabilir. Sürüm numarası aslında tarayıcıların eski dosyaları saklamaması için kullanılır. Kaldırdığınızda, tarayıcı cache sorunları yaşanabilir. CDN veya cache eklentisi kullanıyorsanız daha dikkatli olun.
Adım 4: Eklenti ile Kaldırmak
Kod eklemek istemiyorsanız, WordPress eklentileri de bu işi yapabilir. Örneğin:
- Remove WordPress Version Number
- WP Hardening
- Perfmatters (ücretli ama gelişmiş seçenekler sunar)
Bu eklentiler birkaç tıkla sürüm numarasını gizler.
3. Güvenlik İçin Ek İpuçları
- WordPress’i güncel tutun.
Sürüm numarasını gizlemek bir güvenlik katmanı sağlar, ancak güncel olmayan bir WordPress site yine de risk altındadır. - Güvenilir temalar ve eklentiler kullanın.
Kaynağı belirsiz eklentiler arka kapılar bırakabilir. - Güçlü bir güvenlik eklentisi kurun.
Örneğin Wordfence, iThemes Security gibi.
Değerlendirme
WordPress sitenizin sürüm numarasını kaldırmak, basit ama etkili bir güvenlik önlemidir.
Bu makaledeki adımları izleyerek hem kaynak kodunuzdaki <meta> etiketini, hem feed’lerdeki sürüm bilgisini hem de CSS / JS URL’lerindeki ?ver= parametrelerini temizleyebilirsiniz.
Unutmayın: Bu yöntemler %100 koruma sağlamaz; esas savunma sitenizi daima güncel tutmak ve ek güvenlik önlemleri almaktır.
Sıkça Sorulan Sorular (SSS)
✅ Sürüm numarasını kaldırmak SEO’ya zarar verir mi?
Hayır. Bu meta etiket yalnızca tarayıcı kaynak kodunda görünür; arama motorları bunu sıralama kriteri olarak kullanmaz.
✅ Kod eklemek siteyi bozar mı?
Doğru yere eklediğiniz sürece hayır. Yine de functions.php dosyasını yedekleyin.
✅ Sadece meta etiketi kaldırmak yeterli mi?
Değil. Feed’ler ve CSS/JS parametreleri de sürümünüzü ele verebilir.
