Sembunyikan Versi WordPress daripada Hackers

Ada sesetengah blogger yang guna WordPress ni jarang kemaskini versi WordPress terbaru di blog mereka. Kalau dah setting kemaskini secara auto, takda masalah. Yang jenis buat secara manual tu agak berisiko dan berbahaya.

Bila kita tak kemaskini versi WordPress terbaru, mungkin versi lama yang digunakan sekarang tu ada ‘lubang’ untuk hackers atau penggodam pecah masuk menggunakan cara yang mereka tahu.

Penggodam tu cuma perlu tengok source code je untuk tahu versi WordPress yang digunakan. Kalau dia nampak blog tu guna WordPress versi lama, memudahkan kerja dia untuk ‘hack’.

View page source di blog akan nampak baris kod macam ni:

<meta name="generator" content="WordPress 2.9" />

Sebab tu WordPress sentiasa keluarkan versi yang dikemaskini dengan fungsi-fungsi baru, lebih lengkap dengan aspek keselamatan, lebih mudah diguna, dan lain-lain.

Sebagai langkah keselamatan, apa yang perlu kita buat adalah sembunyikan versi WordPress yang digunakan di blog kita. Jadi, penggodam takkan tahu blog kita guna WordPress versi lama.

Cara Sembunyikan Versi WordPress

Cara untuk sembunyikan versi WordPress tu mudah je. Sama ada menggunakan plugin, atau masukkan kod tambahan dalam fail ‘function.php‘ untuk theme yang digunakan pada blog.

Sebelum ni aku guna plugin khas untuk buang versi WordPress tu. Tapi rasanya lebih mudah guna kod di ‘function.php’ tu.

Copy kod di bawah ni, kemudian masukkan (paste) dalam fail ‘function.php’ dan save.

// Remove WP Version from Head
remove_action('wp_head', 'wp_generator');

// Remove WP Version from RSS
add_filter('the_generator', '__return_null');

// Remove WP Version from Scripts and Styles
function remove_version_scripts_styles($src) {
	if (strpos($src, 'ver=')) {
		$src = remove_query_arg('ver', $src);
	}
	return $src;
}
add_filter('style_loader_src', 'remove_version_scripts_styles', 9999);
add_filter('script_loader_src', 'remove_version_scripts_styles', 9999);

 
Lepas tu korang boleh tengok semula dalam source code blog, baris yang memaparkan versi WordPress tu akan hilang.

Walau bagaimanapun, blogger yang menggunakan WordPress tetap disarankan sentiasa kemaskini WordPress versi terbaru kerana itu lah satu-satunya cara yang dijamin dapat melindungi blog anda daripada penggodam.

Untuk mudahkan nak tambah kod tu dalam fail ‘function.php’ korang boleh guna plugin Code Snippet. Bila korang tukar theme, kod untuk sembunyikan versi WordPress tu takkan hilang.

Remove WordPress version

88 Comments

    • @Hafidz: itulah cara terbaik.. tapi ade sesetengah orang yang takut nk update sebab takut nanti ade plugin yg tak compatible, takut database rosak, macam2.. camne tu?

  1. Salam Anarm. Terima kasih banyak untuk info ini. Zaman cyber makin banyak penjenayah berIQ tinggi berbanding zaman dulu yang lebih banyak penjenayah fizikal.

    • @Motivasi Kerja: sama2.. zaman sekarang ni teknologi makin canggih.. hacker makin senang buat keje diorang.. walaupun pihak WordPress memang menjaga hal2 berkaitan security ni, tp lagi bagus kite tambahkan lagi security pada blog kite.. mungkin ada beberapa ciri keselamatan yg WordPress terlepas pandang..

  2. kalau aku, aku gantikan je generator tu kepada version sendiri… hahaha… :biggrin:
    .-= Post terbaru Pisyek di blog beliau.. Macam mana nak mula couple? =-.

      • @Anarm, aku da buat tutorial tersebut.. khas untuk ko…. haha… :biggrin:
        .-= Post terbaru Pisyek di blog beliau.. Cara membuang generator Joomla! 1.5 dan WordPress =-.

        • @Pisyek: bagus2.. aku dah baca dah.. aku malas insert code kt fail function tu.. mane la tau nanti terasa mcm nak tukar theme lain.. nak kene insert balik kt fail theme baru tu.. kalo ingat takpe.. kalau terlupa nk insert?? huhuu..

          aku pkai plugin je.. lagipon plugin ni saiz die kecik sgt.. takde efek ape2 keberatan kt blog.. :tongue:

          • @Anarm, haha… dah agak dah.. tapikan, kalo tukar2 theme slalu, SEO x mantap… menyusahkan googlebot..

            tu ikut dari apa yang aku baca dan dari pengalaman aku la.. hehe…
            .-= Post terbaru Pisyek di blog beliau.. Cara membuang generator Joomla! 1.5 dan WordPress =-.

            • @Pisyek: tukar theme byk kali memang akan effect pada SEO blog kita.. bila theme asyik berubah-ubah, bot akan keliru dengan struktur blog.. kalau nak tukar pon, tukar setahun sekali takpon setahun 2 kali ok kot.. aku plan nak tukar setahun sekali.. tp taktau lagi, just planning je.. aku suke dgn theme nih.. byk giler dh aku edit.. sayang plak nk tukar lain.. huhuu

  3. gua cilok ini plugin..tQ anarm..hahaha :whistle:
    .-= Post terbaru bistari di blog beliau.. Tersurat dan Tersirat =-.

  4. bes sebb Ramai yang guna

    lagi satu senang untuk diguna
    :cool: :cheerful:
    .-= Post terbaru kroit di blog beliau.. PC fair 2010 Do Stadium Indera Mulia Ipoh :) =-.

  5. Memang Bagus WordPress ni berbanding dgn lain :lol:
    .-= Post terbaru kroit di blog beliau.. PC fair 2010 Do Stadium Indera Mulia Ipoh :) =-.

  6. Salam

    ouh, besh gak ni,kena rajin godeh;p
    sye ambik ea..;p

    tq.eheh.
    .-= Post terbaru arnamee di blog beliau.. Anugerah Juara Lagu 24 – AJL 2010 =-.

  7. wow…

    not bad.

    p/s: nape x kasi right klik? klu save page ni atau view source page guna menu kat ff dpt gk amik content. :whistle:

  8. baguih, br tau. kne bookmark ni. mau buat!hoho.thanks :w00t:
    .-= Post terbaru naz di blog beliau.. Bagaimana Lady Gaga ajar aku blogging =-.

  9. Terima kasih. Kenapa le aku tak jumpa artikel ni sebelum blog aku kena hack sebelum ni? Bagus artikel ni semoga dapat membantu.
    .-= Post terbaru annuar di blog beliau.. Cerita Cari Nama Blog Yang Sesuai =-.

  10. bro, tolong updatekan blog aku leh x..? hehehe :cool:
    .-= Post terbaru broSKL di blog beliau.. Contest 3G-Lawak tak hengat =-.

  11. thankz bro…info ni sgt membantu! arap2 blog aku selamat lepas ni. hacker tu bkn kire pon, blog cap ayam cam aku pon dorang godam, GILER!!!
    .-= Post terbaru Poziabb di blog beliau.. Sudoku =-.

  12. WordPress awesome! WordPress bukan stakat blogging platform jer, tp klau pndai modified, bleh saing dgn joomla dah.. WordPress pun penah menang award CMS terbaik.. :w00t:
    .-= Post terbaru KertaZ di blog beliau.. Curik Post Aku? Hamik Lah.. =-.

  13. kawe blur bila tgk sbb kawe xreti wordpress..haha
    .-= Post terbaru x-po di blog beliau.. MAKSIAT & TAHUN BARU TAK DAPAT DIPISAHKAN =-.

  14. Wah perkongsian yg menarik uncle Anarm :biggrin: tapi mcm maleh nak guna byk2 plugin. Boleh ke edit sendiri (manual) step?
    .-= Post terbaru Nikuve di blog beliau.. Planning in Planning =-.

  15. thans bro. dah install dan upload sekali.
    aku takleh upgred la aku punya wp version.
    takleh g ke 2.9. dia tulis fatal error, bla..bla..bla..
    boleh tolong?? hehehe

  16. Duh.. :getlost: Otai gi cari XShimeX tu ha.. Pndai ah dia bkin apa yg patut.. Blog aku pun aritu ada bug XSS dekat search.php.. Dodol pnya theme.. Nsib baik XShimeX prasan.. Terus dpt tampal lobang tu.. Then tetiba jumpa plak XSS Nuffnang dari blog aku.. Pelik2.. :dizzy:

    Klau pkai wordpress x yah riso sgt pun sbb Matt (developer wordpress) mmg jaga security wordpress ni.. Klau korang kena “pishing” mmg dodol lah.. :pinch:
    .-= Post terbaru KertaZ di blog beliau.. Good Bye 2009! Hello 2010! =-.

  17. Better buang manually dari pkai plugin.. Sbb plugin yg byk lagi byk makan bandwidth kita ni ha.. Btw takut gak klau plugin tu ada yg “eksiden” pun bahaya gak.. Kang ada vuln dkt mna2 code yg eksiden tu.. Srupa gak mcm bagi jalan untuk hacker masuk.. Better remove manually WP version generator tu.. Tp aku lagi suka tayangkan.. Wahahhha..

    Byk lagi bnda yg boleh wat site kita boleh kna hack.. Klau theme korang ni ada coding yg x sesuai pun org bleh tmpal XSS.. Klau ada SQL error plak, bleh kena SQL injection & bila2 masa jer bleh kna deface.. Tp klau server hoster yg kena hack, mmg x dpt diselamatkan lah, maybe kena mass deface terus.. :blink:

    Ah.. Ckup dah aku mncarut.. Happy New Year 2010 Anarm..
    .-= Post terbaru KertaZ di blog beliau.. Good Bye 2009! Hello 2010! =-.

    • @KertaZ: tu dia otai hacker dah respon.. jangan hack blog saya!!.. huhuu..

      wp version baru ni die auto masukkn generator.. aku dh buang code line yg tunjuk wp version tu..
      kalo ko tgk Page Info (firefox), akan ade 2 kali “Generator = WordPress XX”..
      1 dah buang, tinggal 1 lg yg x reti nk buang..
      tu yg aku pkai plugin ni.. die block generator tu dr display..
      cuba ko tgk blog ni, ade lobang x? kalo ade, tlg tutop.. hehe :happy:

  18. wah, tak pernah terfikir plak aku pasal benda ni. anyway, thanks bro. :)
    .-= Post terbaru mohdisa di blog beliau.. Hidup Berani Untuk Gagal Cabaran Tahun 2010 =-.

  19. info yang superb ni bro,btw terima kasih sebab sudi share :biggrin:
    .-= Post terbaru wazy di blog beliau.. Eggdrop.Conf =-.

  20. nice info. even tgh gune bs. hahaha.. :P
    .-= Post terbaru ayong di blog beliau.. happy 5 month annivesary… =-.

  21. hehe, sangat informative, thanks bro.. hoho aku nak update rr wordpress skang gak!
    .-= Post terbaru samanosuke_04 di blog beliau.. Ujikaji: Pabila Blog tak Diminati… =-.

  22. thanks for the share!

    nanged you. Nang this to know the empowered youths!!! TQ!
    .-= Post terbaru iyouweblog.com di blog beliau.. INTI-UC Youth Empowerment 09 =-.

  23. xsangka ade jgk yg degil xnk update wordpress ye? ntah ape la yg diorg pikir..
    .-= Post terbaru zaiMi di blog beliau.. Meet Uncle Hussein Kutuk Lan? =-.

    • @zaiMi: kebanyakannya takut nk upgrade sbb takut ade error time upgrade, x reti nk backup database, mcm2 alasan lg la.. google kan ade, search jela kn.. watpe nk takut

  24. wah
    ada ilmu baru lagik..
    nak kena belajar lagila
    n nak try juga…
    harap2 berjaya
    .-= Post terbaru LowLucky di blog beliau.. Kelahiran Sebuah Blog =-.

  25. masih dgn ciri2 otainyer..huhu
    .-= Post terbaru Roslan Nazri di blog beliau.. Malaysia Muncul Juara Bola Sepak Sukan Sea Laos 2009 =-.

  26. terimas bro. sempoi gak tuu.. haha
    .-= Post terbaru paeh di blog beliau.. handphone korang original ke tak =-.

    • @paeh: memang sempoi..wp yg baru die otomatik masukkan code generator, jd bleh tgk pkai versi berape.. sangat bahaya kalau terlewat upgrade.. buatnye hackers masuk blog tgk tgh pkai versi outdated.. huhuu..

      aku nk test security blog ko bleh? kehkeh.. :tongue:

      • @Anarm, sejak bile tukar gravar ni…haha .. apapun thanks for sharing :silly:
        .-= Post terbaru Taufik SM di blog beliau.. Senarai artis Malaysia low standard yg ambil dadah ! =-.

      • @Anarm, aku nak tukar la sekuriti kat blog..
        walaupun blog biasa2 tp bahaya juga..nice entry :heart: :heart:
        .-= Post terbaru Luth Textile di blog beliau.. Aktifkan diri anda dengan Twitter dan Facebook! =-.

Leave a Reply