Cara Menyembunyikan Versi WordPress

26 Jan. 2010160 comments

Sampai saat ini wordpress (WP) masih merupakan best opensource blogengine. Mudah instalasinya, didukung tim yang hebat, tersedia banyak plugin, template, mudah juga upgradenya, dan tentu saja gratis didownload. Dan pantas kiranya kalau pada Tahun 2009 kemarin mendapatkan penghargaan dan memenangkan Best Open Source CMS Award dengan fitur terlengkap dan juga meraih runner up Best Open Source PHP.

Namun dibalik kelebihannya itu wordpress ternyata juga rentan terhadap serangan-serangan “tamu tak diundang”, penyusup atau para hacker lebih tepatnya mungkin cracker, terutama pada versi terdahulu. Nah demi meningkatkan keamanan blog kesayangan kita terutama yang self hosting, ada beberapa hal yang perlu kita lakukan yang kelihatannya sepele dan kadang dilupakan tetapi mempunyai pengaruh yang signifikan dalam menjaga keamanan blog kita.

1. Segere update wordpress yang anda gunakan ke versi terbaru

Upgrade Engine WordPress sangat perlu dilakukan agar blog menjadi lebih segar dan mudah diakses dan tentunya akan lebih meningkatkan keamanan dari kemungkinan serangan-serangan “tamu tak diundang”, penyusup atau para hacker lebih tepatnya mungkin cracker. Cara upgrade baik secara otomatis atau manual ada di SINI.

2. Menyembunyikan Versi WordPress Yang Digunakan

Dengan menyembunyikan versi dari engine wordpress yang kita gunakan, akan mengurangi atau memperkecil kemungkinan blog kita di hack atau disabotase oleh tangan-tangan jahil yang akan merusak blog kita. Karena biasanya untuk melakukan hacking pada setiap blog wordpress, seorang hacker amatiran harus terlebih dahulu mengetahui versi wordpress yang digunakan.

Kode versi wordpress ini biasanya terdapat di antara tag <head> dan </head> pada file header.php. dengan mudah seseorang bisa melihatnya melalui source code kita dengan menggunakan fitur page source yang ada di browser atau dengan cara klik kanan View Page Info jika menggunakan Firefox. Sebelum Versi 2.5,  kode versi wordpress ini dengan mudah bisa kita hapus dengan hanya melakukan delete biasa. tetapi sejak Versi 2.5, kode versi wordpress akan secara otomatis ditambahkan, jadi meskipun sudah di delete, tetap saja akan muncul lagi.

Caranya buka file functions.php yang ada di folder theme yang anda gunakan bisa melalui Dashboard atau Cpanel, lalu tambahkan  kode di bawah ini :

remove_action('wp_head', 'wp_generator');

persis setelah kode <?php yang ada di baris paling atas atau sebelum kode /** inove options */ inove adalah nama theme yang kebetulan saya gunakan dan tentunya akan berbeda untuk tiap-tiap theme yang digunakan, jadi susunanny akan menjadi seperti ini :

<?php
remove_action('wp_head', 'wp_generator');
/** inove options */

Atau bisa menggunakan script berikut ini :

function no_generator() { return ''; }
add_filter( 'the_generator', 'no_generator' );

Jangan lupa hapus file readme.html yang ada di root direktori setiap anda selesai update wordpress, karena file ini berisi keterangan versi wordpress yang anda gunakan. Bagi yang belum tahu silahkan ditest dengan membuka http://namabloganda.com/readme.html disitu sangat jelas terpampang versi wordpress yang anda gunakan. Ok selamat mencoba. Sekian dulu tips lainnya akan saya posting pada edisi berikutnya.

Artikel Yang Mungkin Berkaitan :

  1. Cara Mencegah atau Menghalau Spambot
  2. Mempercepat Loading WordPress Dengan DB Cache Reloaded
  3. Redirect WordPress RSS feeds Ke Feedburner Dengan .htaccess
  4. Cara Membuat Tampilan Postingan Yang Berbeda-beda
  5. Customisasi Tampilan Tag Cloud
  6. Tips Menghemat Quota Bandwidth
  7. Membuat Anti Spam Dengan WP-reCAPTCHA
  8. Daftar Plugin Yang Saya Gunakan Di Blog Ini
  9. Say Goodbye To Akismet
  10. Cara Menonaktifkan Fungsi Thumbnail
Categories: Optimasi WordpressTags:
  1. Newsbuzzy
    14-5-2010 at 12:32 | #1

    wah boleh juga tipsnya, makasih ommm

    Reply

  2. Hakim
    27-5-2010 at 14:18 | #2

    makasih pak, dah sukses saya jalani

    Reply

  3. Bang Iwan
    31-5-2010 at 14:10 | #3

    Perlu dicoba nih..

    Reply

  4. dJumTKS Weblog
    3-6-2010 at 10:07 | #4

    mau nanya mas alwi, gimana caranya kalau kita akses [http://namabloganda.com/readme.html] kemudian di temukan ‘page not found’ terus otomatis bisa dialihkan ke ‘Daftar Isi’ seperti blog mas alwi ini :-), thanks sebelumnya.

    Reply

    Alwi Reply:23-06-2010 at 00:47

    Pakai file 404.php default kemudian buat juga file new404.php yg dimodifikasi untuk redirect ke halaman daftar isi ntar kodenya saya kasih

    Reply

  5. uphy
    28-6-2010 at 19:08 | #5

    Boleh nanya gan?
    Apakah jika kita tidak menyembunyikan versi pada wordpress kita, wordpress kita akan mudah terinfeksi?
    thanks sebelumnya

    Reply

  6. Sabrina18Odom
    10-7-2010 at 09:10 | #6

    If you are gonna do the web directory submissions, you would require premium quality. The Directory submissions service always try to present the best standards in Internet.

    Reply

  7. MBT Women Shoes
    10-7-2010 at 15:32 | #7

    Thank for this great post, i like what you

    read.

    Reply

  8. mbt tataga
    11-7-2010 at 13:57 | #8

    One again, your articles is very good.thank you!very much.

    Reply

  9. Heru Purwanto
    9-10-2010 at 18:07 | #9

    kok ditempatku ga da ya?? ada yg bilang di header, tapi aku cari juga ga da.bingung ni….

    Reply

    Alwi Reply:9-10-2010 at 18:45

    walaupun code generatornya tidak ada (oleh pembuat theme mungkin sudah di delete) tapi biasanya tetap akan muncul secara otomatis ketika dilihat lewat source code / page info, jadi harus ditambahkan kode ini : remove_action(‘wp_head’, ‘wp_generator’);

    Reply

  10. Wedding Organizer
    23-10-2010 at 11:07 | #10

    bookmark lagi, makasih..

    Reply

Comment pages
1 4 5 6 7 8 1697
3+8=? (Wajib diisi)