آموزش حذف متا تگ generator در وردپرس برای افزایش امنیت
متا تگ generator که با نام «متا تگ تولید کننده» نیز شناخته میشود، اطلاعاتی راجع به نرم افزار یا سیستمی که برای ساخت صفحه وب مورد استفاده قرار گرفته است را در کد HTML صفحه ارائه میدهد. این اطلاعات شامل نام، نسخه و گاهی اوقات اطلاعات تکمیلی دیگر مانند URL وب سایت سازنده میباشد.
دلایل حذف تگ متای generator
- کاهش خطر حملات هکری
- جلوگیری از افشای اطلاعات
- بهبود سرعت بارگذاری صفحه
تاثیر متا تگ generator بر امنیت سایت
یکی از روشهای رایج برای هک کردن سایتها، استفاده از اطلاعات فنی موجود در سورس کد صفحات وب است. در سورس کد هر صفحه وب، اطلاعات مختلفی از جمله نسخه سیستم مدیریت محتوا، افزونهها و قالبهای مورد استفاده در آن صفحه وجود دارد. هکرها میتوانند با استفاده از این اطلاعات، باگها و نقاط ضعف موجود در سیستم را شناسایی کرده و از آنها برای نفوذ به سایت استفاده کنند.
از راههای ساده برای افزایش امنیت سایت، پنهانسازی اطلاعات فنی غیرضروری از دید هکرها است؛ و یکی از از این اطلاعات، نسخه سیستم مدیریت محتوا میباشد؛ که توسط متا تگ Generator نمایش داده میشود.
فهمیدن نسخه وردپرس به چه درد هکر می خورد؟
تصور کنید وردپرس در نسخه 6.4.2 دچار باگی شده است که هکرها میتوانند از آن برای نفوذ به وبسایت استفاده کنند؛ سپس وردپرس سریعا برای این نسخه آپدیتی ارائه میدهد؛ اما وبسایت شما هنوز بروزرسانی نشده است. حالا هکر در حال بازدید از وبسایت شماست که متوجه نسخه وردپرس شما نیز میشود و تمام! اما با پنهان کردن نسخه، اطلاعات دقیقی در اختیار او قرار نخواهد گرفت و لذا امنیت از یک جنبه افزایش مییابد.
توجه: این تنها یکی از راههای فهمیدن سیستم و نسخه مورد استفاده توسط وبسایت شماست و نباید فکر کنید که با حذف آن دیگر هیچ راهی وجود ندارد!
چطور می توان فهمید که متا تگ generator در وبسایت وجود دارد؟
بدین منظور تنها کافیست تا سورس صفحه را مشاهده کنید. برای این کار برروی یک قسمت خالی از صفحه مورد نظر راست کلیک کرده و گزینهی View Page Source را انتخاب کنید. اکنون کافیست تا کلمه generator را در سورس کد صفحه جستجو کرده و به دنبال کدهای زیر بگردید:
<meta name="generator" content="WordPress 6.4.3" />
<meta name="generator" content="WooCommerce 8.4.0" />
مورد اول برای وردپرس و مورد دوم برای ووکامرس است.
روش حدف متا تگ generator در وردپرس
برای حذف آن تنها کافیست تا کد زیر را به فایل functions.php قالب خود اضافه کنید:
add_filter( 'the_generator', '__return_false' );
remove_action( 'wp_head', 'wp_generator' );
اکنون دیگر هیچ متا تگ جنریتوری در صفحه دیده نخواهد شد و دیگران نمیتوانند از این طریق متوجه نسخه وردپرس یا ووکامرس وبسایت شما بشوند.
نکته: اگر از کش استفاده میکنید، آن را پاک کنید تا صفحات بروزرسانی شوند.