Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator
Salah satu cara untuk meningkatkan keamanan blog wordpress yaitu dengan menyembunyikan versi wordpress yang digunakan, dan cara ini merupakan salah satu rekomendasi yang diberikan oleh para webmaster dan developer terutama untuk mengantisipasi ulah para hacker amatiran. Dengan menyembunyikan versi dari engine wordpress yang kita gunakan akan mengurangi atau memperkecil kemungkinan blog kita di hack tangan-tangan jahil yang akan merusak blog kita. Karena biasanya untuk melakukan hacking pada blog wordpress ada yang menggunakan teknik harus tahu terlebih dahulu versi wordpress yang digunakan terutama untuk yang versi lama karena biasanya belum banyak ditambal/patch. Untuk pengguna yang aktif yang selalu update wordpressnya mungkin cara ini kurang efektif, tapi kenyataannya saya telusuri masih banyak yang menggunakan wordpress versi lama bahkan masih ada yang memakai versi 2.9.
Jika sebelumnya pernah saya bahas tentang cara menyembunyikan versi wordPress yang biasanya muncul di antara tag <head> dan </head> dan dengan mudah seseorang bisa melihatnya melalui source code sebuah halaman, ternyata pada plugin tertentu versi wordpress ini justru malah sengaja ditampilkan. Plugin yang saya maksudkan adalah Google XML Sitemap Generator for WordPress (saat ini sudah sampai versi 3.2.5).
Di saat para webmaster dan developer menganjurkan untuk menyembunyikan versi wordpress yang digunakan, entah kenapa di plugin ini justru malah diinjeksikan sebaris kode yang akan menampilkan versi wordpress yang digunakan ketika pemilik wordpress menggunakan plugin tersebut. Kode versi wordpress bisa dilihat dengan melihat source code dari halaman sitemap yang dihasilkan oleh plugin tersebut. Untuk membuktikanya (jika anda menggunakan plugin ini) silahkan buka halaman sitemap yang dihasilkan oleh plugin ini dengan alamat URL : http://domain.com/sitemap.xml (ganti yang saya beri warna merah dengan domain anda), kemudian lihat source kode dari halaman sitemap tersebut. Di sana sangat jelas terlihat versi wordpress yang digunakan.
Cara Menghapus Versi WordPress Pada Plugin Google XML Sitemap Generator
- Buka file sitemap-core.php yang ada di folder google-sitemap-generator/, bisa lewat dashboard – Plugins Editor, Cpanel atau FTP.
- Cari kode seperti ini :
- Setelah ketemu hapus kode yang saya beri warna merah tersebut (atau dihapus semua juga bisa) atau tambahkan double slash sebelum kode tersebut menjadi seperti ini :
// $this->AddElement(new GoogleSitemapGeneratorDebugEntry("generator=\"wordpress/" . get_bloginfo('version') . "\""));
- Jika mau sedikit nakal heee … anda juga bisa sekalian menyembunyikan versi dari plugin ini di source kode sitemap, caranya di bawah kode tersebut di atas ada kode seperti ini :
$this->AddElement(new GoogleSitemapGeneratorDebugEntry("sitemap-generator-url=\"http://www.arnebrachhold.de\" sitemap-generator-version=\"" . $this->GetVersion() . "\""));
- Untuk menyembunyikannya (menyembunyikan versi dari plugin ini) hapus baris kode tersebut atau tambahkan double slash sebelum kode tersebut.
- Terakhir buka halaman XML Sitemap Generator yang ada di dashboard wordPress anda, kemudian klik fitur rebuild the sitemap untuk menghasilkan halaman sitemap.xml yang lebih fresh. Jika anda menggunakan fitur cache halaman seperti w3 total cache, wp super cache dan sejenisnya jangan lupa hapus dulu cache yang sebelumnya. Sekarang coba buka halaman sitemap.xml anda dan lihat source kodenya apakah versi wordpress yang digunakan sudah hilang atau masih ada.
$this->AddElement(new GoogleSitemapGeneratorDebugEntry("generator=\"wordpress/" . get_bloginfo('version') . "\""));
Untuk halaman sitemap blog ini http://m-alwi.com/sitemap.xml, di samping sudah saya terapkan cara tersebut di atas juga sedikit saya custom, tapi customnya agak sedikit nakal heee … mungkin tampilannya agak sedikit beda dengan halaman sitemap.xml pada umumnya. Nakalnya di mana silahkan anda cari sendiri dan jangan ikut-ikutan nakal yaaaa …. ntar dijewer bu guru heee ….3x.
boleh juga diteapkan bang alwi,terimakasih sudah di sharing :D nakalnya gimana bang?bisa dibuatkan juga artikelnya,hehehehe ngarep mode on
Reply
Alwi Reply:22-07-2011 at 11:53
Saya lihat dah ikutan nakal juga yaaa …
Reply
Oh iya, bener tuh mas, jd keliatan versinya.. :D
btw, mas tau gak cara menghapus cache hosting? kok hosting saya sering sekali dapat status warning karena cepat full space. Heran juga kenapa, padahal tidak ada pakai plugin cache..
Apa mungkin dulu pernah pakai cache dan expired cachenya disetting terlalu lama? atau kadang karena ada trouble di server, dulu saya pernah mengalami waktu pakai widget cache, cachenya gak bisa terhapus secara otomatis sehingga disk space cepat penuh, dihapus manual juga gak bisa karena terprotek oleh server, setelah minta admin hosting untuk merubah hak previlage user bisa normal kembali, coba aja kontak admin hosting
hemm…
————————————————————————
Reply
masyhury Reply:21-07-2011 at 16:00
rasanya saya tidak pernah pake semacam plugin cache mas, dulu sih pernah pake super cache, tapi kan sudah di hapus total dan tidak pernah lagi.
Tiap bulan saya minta di bersihkan oleh admin hosting, bersih memang, tapi tetap aja menjadi pekerjaan bulanan. Dan saya juga bingung + segan meminta bantuan admin terus buat bersih-bersih…
hihi… :)
——————————————————————————————————
Idealnya dan harusnya cache itu akan terhapus auto, kalau manual gitu betapa capeknya kita harus hapus manual, pasti ada masalah itu di server, dan yg punya hak keleluasaan yaa adminnya jadi menurut saya pihak hosting yg harus bisa menyelesaikan masalah itu. Atau mungkin yg menyebabkan disk penuh itu bukan cache tapi fungsi log yg masih aktif walau satu sisi bermanfaat untuk analisa tapi kadang bisa membuat diskspace cepat penuh, kalau itu bisa dimatikan lognya lewat perintah di htaccess atau file lognya dibuat 000 rewritenya
Reply
nurrahman Reply:21-07-2011 at 19:12
numpang nimbrung, klo plugin chace itu aman ya ga ribet harus membersihkan?baru mo nyoba neeh, amatir, he3
Reply
Baru tahu kalau versi wordpress bisa jadi salah satu lobang untuk njebol keamanannya….
Reply
Kenakalan yang sangat bermanfaat nih mas… perlu dipraktekkan..
Reply
Hybrid cars Reply:23-07-2011 at 08:24
Lho kok kenakalan … ?
Reply
kenapa harus disembunyikan??
pasti pengguna wp jika ada update wp terbaru kebanyakan akan update semua wordpressnya, untuk apa coba disembunyikan?
Reply
Alwi Reply:22-07-2011 at 11:33
Dengan menyembunyikan versi dari engine wordpress yang kita gunakan, akan mengurangi atau memperkecil kemungkinan blog kita di hack atau disabotase oleh tangan-tangan jahil yang akan merusak blog kita. Karena biasanya untuk melakukan hacking pada setiap blog wordpress, seorang hacker amatiran harus tahu terlebih dahulu versi wordpress yang digunakan terutama untuk wp yg versi lama karena biasanya belum banyak ditambal/patch, untuk pengguna yg aktif yg selalu update wordpressnya mungkin cara ini kurang efektif, tapi kenyataannya saya telusuri masih banyak juga yg menggunakan wordpress versi lama bahkan masih ada yg pakai versi 2.9, nah dengan mengetahui versi wordpress yg digunakan (terutama untuk versi lama) maka akan lebih memudahkan bagi seorang hacker untuk menjalankan aksinya
Reply
Tulisan yang sangat bagus, smg bermanfaat
Reply
Cara melihat versi dari engine wordpress gmn mas…?apakah nampak versi yang saya pakai di blog saya…?saya liat liat dari tadi di blog saya blm ku temukan juga versi wp yg saya pakai,.
Reply
posting yang sangat menarik bisa di praktekkan mas…..
lam kenal mas
Reply
sip mas,,triknya menarik dan pengen langsung mempraktekkan
maksih
Reply
Mas Alwi…kenapa Blog saya kalau dibuka pakai www bisa terbuka, tapi kalau tidak pakai www malah muncul tulisan ( potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
try accessing the router by IP address instead of by hostname ). dan kalau membuka postingan muncul 404 Not Found. Ada apa ini, terima kasih
Reply