Cara Menyembunyikan Versi WordPress
Sampai saat ini wordpress (WP) masih merupakan best opensource blogengine. Mudah instalasinya, didukung tim yang hebat, tersedia banyak plugin, template, mudah juga upgradenya, dan tentu saja gratis didownload. Dan pantas kiranya kalau pada Tahun 2009 kemarin mendapatkan penghargaan dan memenangkan Best Open Source CMS Award dengan fitur terlengkap dan juga meraih runner up Best Open Source PHP.
Namun dibalik kelebihannya itu wordpress ternyata juga rentan terhadap serangan-serangan “tamu tak diundang”, penyusup atau para hacker lebih tepatnya mungkin cracker, terutama pada versi terdahulu. Nah demi meningkatkan keamanan blog kesayangan kita terutama yang self hosting, ada beberapa hal yang perlu kita lakukan yang kelihatannya sepele dan kadang dilupakan tetapi mempunyai pengaruh yang signifikan dalam menjaga keamanan blog kita.
1. Segere update wordpress yang anda gunakan ke versi terbaru
Upgrade Engine WordPress sangat perlu dilakukan agar blog menjadi lebih segar dan mudah diakses dan tentunya akan lebih meningkatkan keamanan dari kemungkinan serangan-serangan “tamu tak diundang”, penyusup atau para hacker lebih tepatnya mungkin cracker. Cara upgrade baik secara otomatis atau manual ada di SINI.
2. Menyembunyikan Versi WordPress Yang Digunakan
Dengan menyembunyikan versi dari engine wordpress yang kita gunakan, akan mengurangi atau memperkecil kemungkinan blog kita di hack atau disabotase oleh tangan-tangan jahil yang akan merusak blog kita. Karena biasanya untuk melakukan hacking pada setiap blog wordpress, seorang hacker amatiran harus terlebih dahulu mengetahui versi wordpress yang digunakan.
Kode versi wordpress ini biasanya terdapat di antara tag <head> dan </head> pada file header.php. dengan mudah seseorang bisa melihatnya melalui source code kita dengan menggunakan fitur page source yang ada di browser atau dengan cara klik kanan View Page Info jika menggunakan Firefox. Sebelum Versi 2.5, kode versi wordpress ini dengan mudah bisa kita hapus dengan hanya melakukan delete biasa. tetapi sejak Versi 2.5, kode versi wordpress akan secara otomatis ditambahkan, jadi meskipun sudah di delete, tetap saja akan muncul lagi.
Caranya buka file functions.php yang ada di folder theme yang anda gunakan bisa melalui Dashboard atau Cpanel, lalu tambahkan kode di bawah ini :
remove_action('wp_head', 'wp_generator');
persis setelah kode <?php yang ada di baris paling atas atau sebelum kode /** inove options */ inove adalah nama theme yang kebetulan saya gunakan dan tentunya akan berbeda untuk tiap-tiap theme yang digunakan, jadi susunanny akan menjadi seperti ini :
<?php remove_action('wp_head', 'wp_generator'); /** inove options */
Atau bisa menggunakan script berikut ini :
function no_generator() { return ''; } add_filter( 'the_generator', 'no_generator' );
Jangan lupa hapus file readme.html yang ada di root direktori setiap anda selesai update wordpress, karena file ini berisi keterangan versi wordpress yang anda gunakan. Bagi yang belum tahu silahkan ditest dengan membuka http://namabloganda.com/readme.html disitu sangat jelas terpampang versi wordpress yang anda gunakan. Ok selamat mencoba. Sekian dulu tips lainnya akan saya posting pada edisi berikutnya.
Kok sepi mas?
Reply
Sarimin Reply:27-01-2010 at 06:36
hadir….
Reply
alamendah Reply:27-01-2010 at 06:43
hadir pula dengan (maaf) izin mengamankan PERTAMA dulu. Boleh kan?!
Reply
cah ndeso Reply:27-01-2010 at 17:07
tak ndusel ya Mas Alam?? .
cah ndeso Reply:27-01-2010 at 17:07
hadiirrr (juga)
Reply
Mondebutter Reply:19-01-2014 at 09:13
ikut2 pula ndusel pula lah
Sarimin Reply:27-01-2010 at 06:36
siap meramaikan….
Reply
alamendah Reply:27-01-2010 at 06:48
siap meramaikan lengkap dengan (maaf) izin mengamankan PERTAMA dulu. Boleh kan?!
Reply
Amink Reply:27-01-2010 at 08:12
hadir gan…turut meramaikan nih…
dwi Reply:27-01-2010 at 09:35
trade mark nya mas alam :)
cah ndeso Reply:27-01-2010 at 17:08
lanjootttttt :mrgreen:
cah ndeso Reply:27-01-2010 at 17:06
pengen ndusel pertamaaaxxss-e kok ada “jeritan” Failed to add your comment yak?
padahal udah bener semua loh :(
Reply
cah ndeso Reply:27-01-2010 at 17:06
alhamdulillah…. . sudah bisa lagi. .
Reply
Alwi Reply:27-01-2010 at 17:48
@Sarimin,Alamendah,Amink, dwi : Sip dah saya catat kehadirannya
Reply
RifkyMedia™ Reply:27-01-2010 at 20:11
GAGAL PERTAMAX
Reply
Pada kemanya nih? Dengaren kok nyenyet kayak tempe penyet bejini?
Reply
Alwi Reply:27-01-2010 at 01:15
Lagi pada tirakat cari wngsit …. kali…heeee…
Reply
alamendah Reply:27-01-2010 at 06:49
cari wangsit neng nduwur amben neng jero sarung
Reply
Amink Reply:27-01-2010 at 08:13
ikut kena pilek nih pak kita…
tidur pules…
cah ndeso Reply:27-01-2010 at 17:16
woloh woloohhh :terbang:
Alwi Reply:27-01-2010 at 17:46
Tidur pules neng nduwur amben neng jero sarung, kata Kang Alam
cah ndeso Reply:27-01-2010 at 17:09
bener Om .
lagi bertapa buat najemin elmu nih :lol:
Reply
cah ndeso Reply:27-01-2010 at 17:15
biar tambah mangstap surantab dah :oke:
Reply
dwi Reply:27-01-2010 at 09:36
rame gini kok pak, masa di bilang sepi
Reply
cah ndeso Reply:27-01-2010 at 17:09
mingsih pada bo2k Pak :zzz:
Reply
Untuk WordPress gratisan bisa nggak kak?
Reply
alamendah Reply:27-01-2010 at 06:44
kayak punya Om Alam
Reply
Amink Reply:27-01-2010 at 08:14
punya saja juga lho…masih gretongan…
:)
Reply
dwi Reply:27-01-2010 at 09:36
promosi nih mas alam
Reply
dwi Reply:27-01-2010 at 09:36
bukankah kalau yang gratisan itu sudah otomatis?
Reply
RifkyMedia™ Reply:27-01-2010 at 20:11
saya juga punya Wp Gretongan :(
Reply
Informasinya bagus mas, tapi saya masih di gratisan tuh bisa nggak ya di cara di atas diterapkan?
Reply
Alwi Reply:27-01-2010 at 01:14
@Mariska Ayu & Perawan Desah : Ini khusus yg hosting sendiri, untuk yg WP.com gak perlu pake cara ini karena sudah dilakukan secara otomatis oleh pihak admin WP.com walau tersembunyi untuk wp.com otomatis selalu pake versi terbaru
Reply
alamendah Reply:27-01-2010 at 06:45
Itulah enaknya yang gratisan. Udah gratis, pakai versi yang terbaru tanpa perlu upgrade
Reply
Amink Reply:27-01-2010 at 08:16
setujuuuu….
.
dwi Reply:27-01-2010 at 09:37
ha ha ha
betul sekali mas alam
Berarti harus sabar ya mas ngaturnya. Untuk blog nyang terlalu panjang ke bawah seperti milikku kok malah sudah ilang sendiri mas? Masihkah bisa dilihat?
Reply
Alwi Reply:27-01-2010 at 01:08
Masih Kang …, Kang Wandi masih pake Versi 2.8.6
Reply
alamendah Reply:27-01-2010 at 06:47
tuh, kan… masih kelihatan juga.
Reply
Alwi Reply:27-01-2010 at 01:10
Bisa dicek dg 3 cara seperti postingan di atas
Reply
dwi Reply:27-01-2010 at 09:38
ati2 lho pak, ntar kena hack lagi, blog pak wandhi kan populer
kalo blog yang mingsih sepi kayak punya saya sih ndak masalah :P
Reply
Menarik mas ulasannya. saya pelajari lebih lanjut. Besok ku kembali mas dan nguantuk banget.
Trims atas tutorialnya.
Salam :)
Reply
alamendah Reply:27-01-2010 at 06:50
met tidur Kang Yayat. Sudah ditungguin Mbak Leys…
Reply
dwi Reply:27-01-2010 at 09:38
mas alam ditungguin siapa ?
Reply
batavusqu Reply:27-01-2010 at 09:45
ko tau sih kang Alam
Reply
Amink Reply:28-01-2010 at 08:42
duh mesranya…
*curiga..
Reply
nice info kang Alwi, btw aku pake gratisan jadi nggak bisa praktek .
Reply
batavusqu Reply:27-01-2010 at 09:45
memang ga bisa untuk yang gratisan ya
Reply
Saya juga pakai gratisan. Jadi gak bisa ikutan praktek
Reply
Amink Reply:27-01-2010 at 08:21
saya juga om….
nyimak aja deh, trus disimpen dulu ilmunya, suatu saat pasti berguna,…
bukan begitu om Alwi???
Reply
batavusqu Reply:27-01-2010 at 09:46
pastinya, contohnya saya, sejak dapat hadiah dari bunda Leys saya sanagat membutuhkannya, makasih kang
Reply
Alwi Reply:27-01-2010 at 17:43
Sippppp saya juga penyuka gratisan heee ….
Reply
dwi Reply:27-01-2010 at 09:38
sampun ngertos mas,..
Reply
asiik.. dapet lagi bahan buat belajar ngoprek php hihihi.. .
eh tapi kalo yg gratisan gak bisa ya Mas??
Reply
Amink Reply:27-01-2010 at 08:20
ngeledek nih mba….
Reply
Alwi Reply:27-01-2010 at 17:33
Gratisan asal hosting sendiri bisa …
Reply
Bersembunyi lebih asoy
Reply
dwi Reply:27-01-2010 at 09:39
hi hi hi, betul betul betul
Reply