Cara menghilangkan versi wordpres di source kode
Menghilangkan informasi tentang
versi berapa WordPress yang digunakan adalah ide yang bagus. Adanya informasi
yang menunjukan versi WordPress yang diinstal, dapat sedikit membantu hacker
untuk menyelidiki kelemahan sebuah blog. Dengan sedikit trik, kita bisa
menyembunyikan fakta bahwa WordPress yang diinstal bukan merupakan versi
terbaru.
Sebelumnya kita pelajari dulu
bagaimana untuk melihat versi WordPress. Klik view source atau tekan ctrl + u untuk melihat kode html yang dihasilkan WordPress.
Perhatikan ada tulisan ini :
<meta name="generator" content="WordPress
3.2.1" />
|
Cara termudah yang disarankan untuk
menghilangkan versi WordPress adalah dengan menginstal sebuah plugin.
Namun trik berikut ini menurut saya lebih mudah, tanpa plugin. Edit dan
tambahkan langsung di file function.php pada
folder themes yang digunakan.
remove_action('wp_head',
'wp_generator');
|
Setelah ditambahkan sebaris kode di
atas pada file function.php, coba kita periksa dengan mengklik view source pada browser.
Jika generator meta tidak hilang, mungkin ditulis hard-coded di file
header.php. Cari dan hapus kode di bawah ini:
<meta name="generator" content="WordPress
<?php bloginfo('version'); ?>" />
|
Sebagai tambahan untuk trik yang
pertama, dapat diganti menggunakan kode di bawah ini untuk menghapus semua
generator meta versi WordPress, termasuk untuk menghapus tanda http://wordpress.org/?v=3.2.1 pada RSS feed. Bagi yang belum tau, tanda ini terletak pada
source code RSS feed WordPress, pada bagian atas. Tanda ini tidak
terhapus jika hanya menggunakan kode pada trik pertama di atas.
function remove_version()
{
return '';
}
add_filter('the_generator',
'remove_version');
|
Post a Comment