Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator
Salah satu cara untuk meningkatkan keamanan blog wordpress yaitu dengan menyembunyikan versi wordpress yang digunakan, dan cara ini merupakan salah satu rekomendasi yang diberikan oleh para webmaster dan developer terutama untuk mengantisipasi ulah para hacker amatiran. Dengan menyembunyikan versi dari engine wordpress yang kita gunakan akan mengurangi atau memperkecil kemungkinan blog kita di hack tangan-tangan jahil yang akan merusak blog kita. Karena biasanya untuk melakukan hacking pada blog wordpress ada yang menggunakan teknik harus tahu terlebih dahulu versi wordpress yang digunakan terutama untuk yang versi lama karena biasanya belum banyak ditambal/patch. Untuk pengguna yang aktif yang selalu update wordpressnya mungkin cara ini kurang efektif, tapi kenyataannya saya telusuri masih banyak yang menggunakan wordpress versi lama bahkan masih ada yang memakai versi 2.9.
Jika sebelumnya pernah saya bahas tentang cara menyembunyikan versi wordPress yang biasanya muncul di antara tag <head> dan </head> dan dengan mudah seseorang bisa melihatnya melalui source code sebuah halaman, ternyata pada plugin tertentu versi wordpress ini justru malah sengaja ditampilkan. Plugin yang saya maksudkan adalah Google XML Sitemap Generator for WordPress (saat ini sudah sampai versi 3.2.5).
Di saat para webmaster dan developer menganjurkan untuk menyembunyikan versi wordpress yang digunakan, entah kenapa di plugin ini justru malah diinjeksikan sebaris kode yang akan menampilkan versi wordpress yang digunakan ketika pemilik wordpress menggunakan plugin tersebut. Kode versi wordpress bisa dilihat dengan melihat source code dari halaman sitemap yang dihasilkan oleh plugin tersebut. Untuk membuktikanya (jika anda menggunakan plugin ini) silahkan buka halaman sitemap yang dihasilkan oleh plugin ini dengan alamat URL : http://domain.com/sitemap.xml (ganti yang saya beri warna merah dengan domain anda), kemudian lihat source kode dari halaman sitemap tersebut. Di sana sangat jelas terlihat versi wordpress yang digunakan.
Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator
- Buka file sitemap-core.php yang ada di folder google-sitemap-generator/, bisa lewat dashboard – Plugins Editor, Cpanel atau FTP.
- Cari kode seperti ini :
- Setelah ketemu hapus kode yang saya beri warna merah tersebut (atau dihapus semua juga bisa) atau tambahkan double slash sebelum kode tersebut menjadi seperti ini :
// $this->AddElement(new GoogleSitemapGeneratorDebugEntry("generator=\"wordpress/" . get_bloginfo('version') . "\""));
- Jika mau sedikit nakal heee … anda juga bisa sekalian menyembunyikan versi dari plugin ini di source kode sitemap, caranya di bawah kode tersebut di atas ada kode seperti ini :
$this->AddElement(new GoogleSitemapGeneratorDebugEntry("sitemap-generator-url=\"http://www.arnebrachhold.de\" sitemap-generator-version=\"" . $this->GetVersion() . "\""));
- Untuk menyembunyikannya (menyembunyikan versi dari plugin ini) hapus baris kode tersebut atau tambahkan double slash sebelum kode tersebut.
- Terakhir buka halaman XML Sitemap Generator yang ada di dashboard wordPress anda, kemudian klik fitur rebuild the sitemap untuk menghasilkan halaman sitemap.xml yang lebih fresh. Jika anda menggunakan fitur cache halaman seperti w3 total cache, wp super cache dan sejenisnya jangan lupa hapus dulu cache yang sebelumnya. Sekarang coba buka halaman sitemap.xml anda dan lihat source kodenya apakah versi wordpress yang digunakan sudah hilang atau masih ada.
$this->AddElement(new GoogleSitemapGeneratorDebugEntry("generator=\"wordpress/" . get_bloginfo('version') . "\""));
Untuk halaman sitemap blog ini http://m-alwi.com/sitemap.xml, di samping sudah saya terapkan cara tersebut di atas juga sedikit saya custom, tapi customnya agak sedikit nakal heee … mungkin tampilannya agak sedikit beda dengan halaman sitemap.xml pada umumnya. Nakalnya di mana silahkan anda cari sendiri dan jangan ikut-ikutan nakal yaaaa …. ntar dijewer bu guru heee ….3x.
wah sepertinya blog saya harus segera di amankan nih, sbelum dijahilin orang..
makasih infonya mas..
Reply
Saya malah tidak menggunakan plugin XML sitemap ini (yang banyak disarankan), soalnya bagi saya jika sudah menggunakan plugin archive atau sudah memasang halaman arsip, maka sudah cukup.
Tapi bisa saja dengan memasang sitemap XML akan membuat link-link postingan bisa lebih mudah diindeks.
————————————————–
Sitemap yg ini (xml) lebih ditujukan ke mesin pencari (sebagai notifikasi) dan kontrol jika ada update atau pembaharuan dan kontrol indek halaman mana saja yg perlu diindek atau tidak diindek, prioritas pengindekan dll, walau bisa dibaca oleh manusia tapi kalau dilihat dari kepentingan sebagai arsip daftar isi menurut saya kurang pas karena jika postingannya sudah sangat banyak akan jadi sangat panjang tampilannya, karena tidak ada fitur pagination. Untuk fungsi sitemap sebagai arsip daftar isi menurut saya lebih pas jika pakai cara manual atau menggunakan PHP atau menggunakan misalnya plugin DDSitemap generator, Clean Archive Reloaded dan sejenisnya.
Reply
Wah..baru belajar buat blog…masih bingung baca artikelnya mas..hehe..maklum..^_^
Reply
mkasih Ya kak ^^
bermanfaat sekali
Reply
mu nanya mas, knpa punya akhirannya jadi xml ya? seharusnya kan html… mohon sarannya?
Reply
information you provide is beneficial to everyone, especially beginners who are learning blogging again
Reply
makasih gan atas info nya..artikel anda membantu banget buat aku
Reply
salam knal masss,,mantap artikel naaa
Reply
banyak belajar dari blog ini… makasih mas
Reply
bLeh di coba ne kang, mksih :)
Reply