هرمینال
هرمینال

آموزش حذف متا تگ generator در وردپرس برای افزایش امنیت

آموزش حذف متا تگ generator در وردپرس برای افزایش امنیت
وردپرس

متا تگ generator که با نام «متا تگ تولید کننده» نیز شناخته می‌شود، اطلاعاتی راجع به نرم افزار یا سیستمی که برای ساخت صفحه وب مورد استفاده قرار گرفته است را در کد HTML صفحه ارائه می‌دهد. این اطلاعات شامل نام، نسخه و گاهی اوقات اطلاعات تکمیلی دیگر مانند URL وب سایت سازنده می‌باشد.

دلایل حذف تگ متای generator

  • کاهش خطر حملات هکری
  • جلوگیری از افشای اطلاعات
  • بهبود سرعت بارگذاری صفحه

تاثیر متا تگ generator بر امنیت سایت

یکی از روش‌های رایج برای هک کردن سایت‌ها، استفاده از اطلاعات فنی موجود در سورس کد صفحات وب است. در سورس کد هر صفحه وب، اطلاعات مختلفی از جمله نسخه سیستم مدیریت محتوا، افزونه‌ها و قالب‌های مورد استفاده در آن صفحه وجود دارد. هکرها می‌توانند با استفاده از این اطلاعات، باگ‌ها و نقاط ضعف موجود در سیستم را شناسایی کرده و از آن‌ها برای نفوذ به سایت استفاده کنند.

از راه‌های ساده برای افزایش امنیت سایت، پنهان‌سازی اطلاعات فنی غیرضروری از دید هکرها است؛ و یکی از از این اطلاعات، نسخه سیستم مدیریت محتوا می‌باشد؛ که توسط متا تگ Generator نمایش داده می‌شود.

فهمیدن نسخه وردپرس به چه درد هکر می خورد؟

تصور کنید وردپرس در نسخه 6.4.2 دچار باگی شده است که هکرها می‌توانند از آن برای نفوذ به وبسایت استفاده کنند؛ سپس وردپرس سریعا برای این نسخه آپدیتی ارائه می‌دهد؛ اما وبسایت شما هنوز بروزرسانی نشده است. حالا هکر در حال بازدید از وبسایت شماست که متوجه نسخه وردپرس شما نیز می‌شود و تمام! اما با پنهان کردن نسخه، اطلاعات دقیقی در اختیار او قرار نخواهد گرفت و لذا امنیت از یک جنبه افزایش می‌یابد.

توجه: این تنها یکی از راه‌های فهمیدن سیستم و نسخه مورد استفاده توسط وبسایت شماست و نباید فکر کنید که با حذف آن دیگر هیچ راهی وجود ندارد!

چطور می توان فهمید که متا تگ generator در وبسایت وجود دارد؟

بدین منظور تنها کافیست تا سورس صفحه را مشاهده کنید. برای این کار برروی یک قسمت خالی از صفحه مورد نظر راست کلیک کرده و گزینه‌ی View Page Source را انتخاب کنید. اکنون کافیست تا کلمه generator را در سورس کد صفحه جستجو کرده و به دنبال کدهای زیر بگردید:

<meta name="generator" content="WordPress 6.4.3" />
<meta name="generator" content="WooCommerce 8.4.0" />

مورد اول برای وردپرس و مورد دوم برای ووکامرس است.

روش حدف متا تگ generator در وردپرس

برای حذف آن تنها کافیست تا کد زیر را به فایل functions.php قالب خود اضافه کنید:

add_filter( 'the_generator', '__return_false' );
remove_action( 'wp_head', 'wp_generator' );

اکنون دیگر هیچ متا تگ جنریتوری در صفحه دیده نخواهد شد و دیگران نمی‌توانند از این طریق متوجه نسخه وردپرس یا ووکامرس وبسایت شما بشوند.

نکته: اگر از کش استفاده می‌کنید، آن را پاک کنید تا صفحات بروزرسانی شوند.

0

مشاهده پروفایل
مطالب پیشنهادی

سوالات متداول

متا تگ generator در چیست؟

تگ متای generator، که با نام «متا تگ تولید کننده» نیز شناخته می‌شود، اطلاعاتی راجع به نرم افزار یا سیستمی که برای ساخت صفحه وب مورد استفاده قرار گرفته است را در کد HTML صفحه ارائه می‌دهد.

چرا باید متا تگ generator را حذف کرد؟

مهم ترین دلیل انجام این کار افزایش امنیت وبسایت است. اما می‌توان موارد زیر را بطور مختصر ذکر نمود:

  • کاهش خطر حملات هکری
  • جلوگیری از افشای اطلاعات
  • بهبود سرعت بارگذاری صفحه
چطور می توان متا تگ generator را از قالب وردپرس حذف کرد؟

تنها کافیست تا خط کد زیر به فایل functions.php قالب اضافه شود:

remove_action( ‘wp_head’, ‘wp_generator’ );

هکر چگونه می تواند نسخه وردپرس را تشخیص دهد؟

یکی از راه های تشخیص نسخه وردپرس یک وبسایت، استفاده از متا تگ generator است. بدین منظور تنها کافیست تا سورس صفحه را مشاهده کرده و به دنبال کدی مثل زیر باشیم:

<meta name=”generator” content=”WordPress 6.4.3″ />

در حال بارگزاری نظرات