Home » Optimasi Wordpress » Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator

Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator

21 Jul. 201145 comments
Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator

Salah satu cara untuk meningkatkan keamanan blog wordpress yaitu dengan menyembunyikan versi wordpress yang digunakan, dan cara ini merupakan salah satu rekomendasi yang diberikan oleh para webmaster dan developer terutama untuk mengantisipasi ulah para hacker amatiran. Dengan menyembunyikan versi dari engine wordpress yang kita gunakan akan mengurangi atau memperkecil kemungkinan blog kita di hack tangan-tangan jahil yang akan merusak blog kita. Karena biasanya untuk melakukan hacking pada blog wordpress ada yang menggunakan teknik harus tahu terlebih dahulu versi wordpress yang digunakan terutama untuk yang versi lama karena biasanya belum banyak ditambal/patch. Untuk pengguna yang aktif yang selalu update wordpressnya mungkin cara ini kurang efektif, tapi kenyataannya saya telusuri masih banyak yang menggunakan wordpress versi lama bahkan masih ada yang memakai versi 2.9.

Jika sebelumnya pernah saya bahas tentang cara menyembunyikan versi wordPress yang biasanya muncul di antara tag <head> dan </head> dan dengan mudah seseorang bisa melihatnya melalui source code sebuah halaman, ternyata pada plugin tertentu versi wordpress ini justru malah sengaja ditampilkan. Plugin yang saya maksudkan adalah Google XML Sitemap Generator for WordPress (saat ini sudah sampai versi 3.2.5).

Di saat para webmaster dan developer menganjurkan untuk menyembunyikan versi wordpress yang digunakan, entah kenapa di plugin ini justru malah diinjeksikan sebaris kode yang akan menampilkan versi wordpress yang digunakan ketika pemilik wordpress menggunakan plugin tersebut. Kode versi wordpress bisa dilihat dengan melihat source code dari halaman sitemap yang dihasilkan oleh plugin tersebut. Untuk membuktikanya (jika anda menggunakan plugin ini) silahkan buka halaman sitemap yang dihasilkan oleh plugin ini dengan alamat URL : http://domain.com/sitemap.xml (ganti yang saya beri warna merah dengan domain anda), kemudian lihat source kode dari halaman sitemap tersebut. Di sana sangat jelas terlihat versi wordpress yang digunakan.

Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator

  1. Buka file sitemap-core.php yang ada di folder google-sitemap-generator/, bisa lewat dashboard – Plugins Editor, Cpanel atau FTP.
  2. Cari kode seperti ini :
    3. $this->AddElement(new GoogleSitemapGeneratorDebugEntry("generator=\"wordpress/" . get_bloginfo('version') . "\""));
  3. Setelah ketemu hapus kode yang saya beri warna merah tersebut (atau dihapus semua juga bisa) atau tambahkan double slash sebelum kode tersebut menjadi seperti ini :
    // $this->AddElement(new GoogleSitemapGeneratorDebugEntry("generator=\"wordpress/" . get_bloginfo('version') . "\""));
  4. Jika mau sedikit nakal heee … anda juga bisa sekalian menyembunyikan versi dari plugin ini di source kode sitemap, caranya di bawah kode tersebut di atas ada kode seperti ini :
    $this->AddElement(new GoogleSitemapGeneratorDebugEntry("sitemap-generator-url=\"http://www.arnebrachhold.de\" sitemap-generator-version=\"" . $this->GetVersion() . "\""));
  5. Untuk menyembunyikannya (menyembunyikan versi dari plugin ini) hapus baris kode tersebut atau tambahkan double slash sebelum kode tersebut.
  6. Terakhir buka halaman XML Sitemap Generator yang ada di dashboard wordPress anda, kemudian klik fitur rebuild the sitemap untuk menghasilkan halaman sitemap.xml yang lebih fresh. Jika anda menggunakan fitur cache halaman seperti w3 total cache, wp super cache dan sejenisnya jangan lupa hapus dulu cache yang sebelumnya. Sekarang coba buka halaman sitemap.xml anda dan lihat source kodenya apakah versi wordpress yang digunakan sudah hilang atau masih ada.

Untuk halaman sitemap blog ini http://m-alwi.com/sitemap.xml, di samping sudah saya terapkan cara tersebut di atas juga sedikit saya custom, tapi customnya agak sedikit nakal heee … mungkin tampilannya agak sedikit beda dengan halaman sitemap.xml pada umumnya. Nakalnya di mana silahkan anda cari sendiri dan jangan ikut-ikutan nakal yaaaa …. ntar dijewer bu guru heee ….3x.

Mudah-mudahan artikel tentang Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator ini bisa bermanfaat untuk anda, terima kasih.

Artikel Yang Mungkin Berkaitan :

  1. Customisasi Tampilan Tag Cloud
  2. Cara Mengganti Isi Komentar WordPress Dengan SQL
  3. Cara Membuat Spoiler
  4. Cara Membuat Breadcrumb Di WordPress
  5. Cara Menghapus Logo WP Dan Menu Di Admin Bar
  6. Optimasi File wp-config.php
  7. Optimasi Link Komentator WordPress
  8. Cara Menambahkan Menu Navigasi Di Theme MobilePress
  9. Cek Performa Blog Dengan Firebug Dan Page Speed
  10. Cara Mengganti Sparator Tag dan Category
Categories: Optimasi Wordpress Tags: Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator
  1. D3NYC4HYOE
    21-7-2011 at 02:55 | #1

    boleh juga diteapkan bang alwi,terimakasih sudah di sharing :D nakalnya gimana bang?bisa dibuatkan juga artikelnya,hehehehe ngarep mode on

    Reply

    Alwi Reply:22-07-2011 at 11:53

    Saya lihat dah ikutan nakal juga yaaa …

    Reply

  2. masyhury
    21-7-2011 at 09:58 | #2

    Oh iya, bener tuh mas, jd keliatan versinya.. :D

    btw, mas tau gak cara menghapus cache hosting? kok hosting saya sering sekali dapat status warning karena cepat full space. Heran juga kenapa, padahal tidak ada pakai plugin cache..
    hemm…
    ————————————————————————
    Apa mungkin dulu pernah pakai cache dan expired cachenya disetting terlalu lama? atau kadang karena ada trouble di server, dulu saya pernah mengalami waktu pakai widget cache, cachenya gak bisa terhapus secara otomatis sehingga disk space cepat penuh, dihapus manual juga gak bisa karena terprotek oleh server, setelah minta admin hosting untuk merubah hak previlage user bisa normal kembali, coba aja kontak admin hosting

    Reply

    masyhury Reply:21-07-2011 at 16:00

    rasanya saya tidak pernah pake semacam plugin cache mas, dulu sih pernah pake super cache, tapi kan sudah di hapus total dan tidak pernah lagi.

    Tiap bulan saya minta di bersihkan oleh admin hosting, bersih memang, tapi tetap aja menjadi pekerjaan bulanan. Dan saya juga bingung + segan meminta bantuan admin terus buat bersih-bersih…
    hihi… :)

    ——————————————————————————————————
    Idealnya dan harusnya cache itu akan terhapus auto, kalau manual gitu betapa capeknya kita harus hapus manual, pasti ada masalah itu di server, dan yg punya hak keleluasaan yaa adminnya jadi menurut saya pihak hosting yg harus bisa menyelesaikan masalah itu. Atau mungkin yg menyebabkan disk penuh itu bukan cache tapi fungsi log yg masih aktif walau satu sisi bermanfaat untuk analisa tapi kadang bisa membuat diskspace cepat penuh, kalau itu bisa dimatikan lognya lewat perintah di htaccess atau file lognya dibuat 000 rewritenya

    Reply

    nurrahman Reply:21-07-2011 at 19:12

    numpang nimbrung, klo plugin chace itu aman ya ga ribet harus membersihkan?baru mo nyoba neeh, amatir, he3

    Reply

  3. Hybrid cars
    21-7-2011 at 14:17 | #3

    Baru tahu kalau versi wordpress bisa jadi salah satu lobang untuk njebol keamanannya….

    Reply

  4. dHaNy
    21-7-2011 at 20:17 | #4

    Kenakalan yang sangat bermanfaat nih mas… perlu dipraktekkan..

    Reply

    Hybrid cars Reply:23-07-2011 at 08:24

    Lho kok kenakalan … ?

    Reply

  5. Jaka @psdesain.net
    22-7-2011 at 00:08 | #5

    kenapa harus disembunyikan??
    pasti pengguna wp jika ada update wp terbaru kebanyakan akan update semua wordpressnya, untuk apa coba disembunyikan?

    Reply

    Alwi Reply:22-07-2011 at 11:33

    Dengan menyembunyikan versi dari engine wordpress yang kita gunakan, akan mengurangi atau memperkecil kemungkinan blog kita di hack atau disabotase oleh tangan-tangan jahil yang akan merusak blog kita. Karena biasanya untuk melakukan hacking pada setiap blog wordpress, seorang hacker amatiran harus tahu terlebih dahulu versi wordpress yang digunakan terutama untuk wp yg versi lama karena biasanya belum banyak ditambal/patch, untuk pengguna yg aktif yg selalu update wordpressnya mungkin cara ini kurang efektif, tapi kenyataannya saya telusuri masih banyak juga yg menggunakan wordpress versi lama bahkan masih ada yg pakai versi 2.9, nah dengan mengetahui versi wordpress yg digunakan (terutama untuk versi lama) maka akan lebih memudahkan bagi seorang hacker untuk menjalankan aksinya

    Reply

  6. Bakir Weblog
    22-7-2011 at 01:40 | #6

    Tulisan yang sangat bagus, smg bermanfaat

    Reply

  7. situsonline
    22-7-2011 at 22:05 | #7

    Cara melihat versi dari engine wordpress gmn mas…?apakah nampak versi yang saya pakai di blog saya…?saya liat liat dari tadi di blog saya blm ku temukan juga versi wp yg saya pakai,.

    Reply

  8. kang sofyan
    23-7-2011 at 21:51 | #8

    posting yang sangat menarik bisa di praktekkan mas…..
    lam kenal mas

    Reply

  9. muzyanur
    24-7-2011 at 08:57 | #9

    sip mas,,triknya menarik dan pengen langsung mempraktekkan
    maksih

    Reply

  10. yuhandy
    24-7-2011 at 12:00 | #10

    Mas Alwi…kenapa Blog saya kalau dibuka pakai www bisa terbuka, tapi kalau tidak pakai www malah muncul tulisan ( potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
    try accessing the router by IP address instead of by hostname ). dan kalau membuka postingan muncul 404 Not Found. Ada apa ini, terima kasih

    Reply

Comment pages
2+4=? (Wajib diisi)