Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator

Salah satu cara untuk meningkatkan keamanan blog wordpress yaitu dengan menyembunyikan versi wordpress yang digunakan, dan cara ini merupakan salah satu rekomendasi yang diberikan oleh para webmaster dan developer terutama untuk mengantisipasi ulah para hacker amatiran. Dengan menyembunyikan versi dari engine wordpress yang kita gunakan akan mengurangi atau memperkecil kemungkinan blog kita di hack tangan-tangan jahil yang akan merusak blog kita. Karena biasanya untuk melakukan hacking pada blog wordpress ada yang menggunakan teknik harus tahu terlebih dahulu versi wordpress yang digunakan terutama untuk yang versi lama karena biasanya belum banyak ditambal/patch. Untuk pengguna yang aktif yang selalu update wordpressnya mungkin cara ini kurang efektif, tapi kenyataannya saya telusuri masih banyak yang menggunakan wordpress versi lama bahkan masih ada yang memakai versi 2.9.

Jika sebelumnya pernah saya bahas tentang cara menyembunyikan versi wordPress yang biasanya muncul di antara tag <head> dan </head> dan dengan mudah seseorang bisa melihatnya melalui source code sebuah halaman, ternyata pada plugin tertentu versi wordpress ini justru malah sengaja ditampilkan. Plugin yang saya maksudkan adalah Google XML Sitemap Generator for WordPress (saat ini sudah sampai versi 3.2.5).

Di saat para webmaster dan developer menganjurkan untuk menyembunyikan versi wordpress yang digunakan, entah kenapa di plugin ini justru malah diinjeksikan sebaris kode yang akan menampilkan versi wordpress yang digunakan ketika pemilik wordpress menggunakan plugin tersebut. Kode versi wordpress bisa dilihat dengan melihat source code dari halaman sitemap yang dihasilkan oleh plugin tersebut. Untuk membuktikanya (jika anda menggunakan plugin ini) silahkan buka halaman sitemap yang dihasilkan oleh plugin ini dengan alamat URL : http://domain.com/sitemap.xml (ganti yang saya beri warna merah dengan domain anda), kemudian lihat source kode dari halaman sitemap tersebut. Di sana sangat jelas terlihat versi wordpress yang digunakan.

Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator

1. Buka file sitemap-core.php yang ada di folder google-sitemap-generator/, bisa lewat dashboard – Plugins Editor, Cpanel atau FTP.
2. Cari kode seperti ini :

$this->AddElement(new GoogleSitemapGeneratorDebugEntry("generator=\"wordpress/" . get_bloginfo('version') . "\""));

3. Setelah ketemu hapus kode yang saya beri warna merah tersebut (atau dihapus semua juga bisa) atau tambahkan double slash sebelum kode tersebut menjadi seperti ini :

   // $this->AddElement(new GoogleSitemapGeneratorDebugEntry("generator=\"wordpress/" . get_bloginfo('version') . "\""));

4. Jika mau sedikit nakal heee … anda juga bisa sekalian menyembunyikan versi dari plugin ini di source kode sitemap, caranya di bawah kode tersebut di atas ada kode seperti ini :

   $this->AddElement(new GoogleSitemapGeneratorDebugEntry("sitemap-generator-url=\"http://www.arnebrachhold.de\" sitemap-generator-version=\"" . $this->GetVersion() . "\""));

5. Untuk menyembunyikannya (menyembunyikan versi dari plugin ini) hapus baris kode tersebut atau tambahkan double slash sebelum kode tersebut.
6. Terakhir buka halaman XML Sitemap Generator yang ada di dashboard wordPress anda, kemudian klik fitur rebuild the sitemap untuk menghasilkan halaman sitemap.xml yang lebih fresh. Jika anda menggunakan fitur cache halaman seperti w3 total cache, wp super cache dan sejenisnya jangan lupa hapus dulu cache yang sebelumnya. Sekarang coba buka halaman sitemap.xml anda dan lihat source kodenya apakah versi wordpress yang digunakan sudah hilang atau masih ada.

Untuk halaman sitemap blog ini http://m-alwi.com/sitemap.xml, di samping sudah saya terapkan cara tersebut di atas juga sedikit saya custom, tapi customnya agak sedikit nakal heee … mungkin tampilannya agak sedikit beda dengan halaman sitemap.xml pada umumnya. Nakalnya di mana silahkan anda cari sendiri dan jangan ikut-ikutan nakal yaaaa …. ntar dijewer bu guru heee ….3x.