ورود | ثبت نام

آموزش حذف متا تگ ‌Generator در وردپرس

Picture of رضا عقیقی

رضا عقیقی

حذف متا تگ ‌Generator در وردپرس

سر فصل های این مقاله :

متا تگ Generator وردپرس چیه و چرا باید حواسمون بهش باشه؟

قبل از اینکه بریم سراغ حذف متا تگ ‌Generator در وردپرس و راهکارهای امنیتی، بذار یه توضیح ساده و خودمونی درباره متا تگ Generator بدم. تو وردپرس یه سری تگ داریم به اسم متا تگ که داخل کدهای HTML قالب یا سایت قرار می‌گیرن. یکی از این تگ‌ها، Generator هست که معمولاً اطلاعاتی درباره نسخه وردپرس یا ابزار ساخت سایت رو نشون می‌ده.

این متا تگ‌ها (یا همون Meta Tags / Meta Data) به موتورهای جستجو مثل گوگل کمک می‌کنن تا بهتر بفهمن محتوای صفحه درباره چیه. اگه درست استفاده بشن، می‌تونن تأثیر مثبتی روی سئوی سایت بذارن و باعث بشن سایتت تو نتایج جستجو بهتر دیده بشه. پس نباید دست‌کم گرفته بشن!

با توجه به اینکه این روزا رقابت تو فضای آنلاین شدید شده و همه دنبال دیده شدن تو گوگل هستن، استفاده درست از متا تگ‌ها یه جورایی تبدیل شده به یکی از پایه‌های سئو. تقریباً همه وبمسترها تلاش می‌کنن که چیزی از قلم نیفته و سایتشون رو تا جای ممکن بهینه کنن. پس آموزش حذف متا تگ ‌Generator در وردپرس را خوب یاد بگیرید.

اما یه نکته مهم این وسط هست: گاهی همین متا تگ Generator می‌تونه دردسرساز بشه! مخصوصاً از نظر امنیتی برای سایت‌های وردپرسی. چون اطلاعاتی مثل نسخه وردپرس رو لو می‌ده و این یعنی یه سرنخ برای هکرها.

ولی نگران نباش! چون تو ادامه همین مقاله قراره یه راهکار ساده و کاربردی برای افزایش امنیت سایت وردپرسی‌ات معرفی کنیم که با همین متا تگ سروکار داره.

همچنین مقاله آموزش اسکن وردپرس برای پیدا کردن فایل‌های مخرب و تروجان با افزونه و بدون افزونه را در این صفحه مطالعه کنید.

متا تگ Generator در وردپرس و نقشش در امنیت سایت

توی قالب‌های وردپرس یه متا تگ معروف داریم به اسم Generator که وظیفه‌ش اینه نسخه وردپرسی که روی سایت نصب شده رو نشون بده. یعنی هر کسی که سورس صفحه سایتت رو ببینه، خیلی راحت می‌فهمه از چه ورژنی استفاده می‌کنی.

حالا چرا این موضوع می‌تونه خطرناک باشه؟ چون اگه اون نسخه‌ای که استفاده می‌کنی یه باگ امنیتی داشته باشه، افراد سودجو می‌تونن از همین راه وارد بشن و سایتت رو هک کنن. اطلاعات مهمت رو بدزدن و کلی دردسر درست کنن.

یکی از روش‌های رایج هک اینه که هکر بفهمه سایتت روی چه نسخه‌ای از وردپرس اجرا می‌شه. مثلاً فرض کن نسخه ۴.۹ یه مشکل امنیتی داره که توی نسخه ۴.۹.۱ رفع شده. حالا اگه وردپرس نیمه‌شب آپدیت بشه و تو تا فردا ظهر سایتت رو آپدیت نکنی، هکر می‌تونه از همین فاصله زمانی استفاده کنه و باگ نسخه قبلی رو هدف بگیره. به همین راحتی!

پس چی؟ اگه نمی‌خوای با یه اشتباه کوچیک مثل دیر آپدیت کردن، کل سایتت رو از دست بدی، بهتره این متا تگ رو حذف کنی تا کسی نتونه نسخه وردپرست رو ببینه. اینطوری یه قدم بزرگ برای بالا بردن امنیت سایتت برداشتی.

در کل، بهترین کار اینه که وردپرس رو همیشه به‌صورت خودکار آپدیت نگه داری. ولی اگه ترجیح می‌دی آپدیت دستی انجام بدی، حتماً جلوی نمایش نسخه وردپرس رو بگیر تا هکرها نتونن ازش سوءاستفاده کنن.

چطور هکر نسخه وردپرس سایت ما رو می‌فهمه؟

یلی راحت! همون‌طور که تو دوره آموزش امنیت وردپرس هم گفتیم، وردپرس به‌صورت پیش‌فرض یه متا تگ به اسم Generator رو تو بخش <head> سایت قرار می‌ده. اگه کسی بیاد روی صفحه سایتت راست‌کلیک کنه و گزینه‌ی View Page Source رو بزنه، می‌تونه این تگ رو ببینه و بفهمه دقیقاً از چه نسخه‌ای از وردپرس استفاده می‌کنی.

و خب این اطلاعات برای یه هکر مثل یه چراغ راهه! چون اگه نسخه‌ات قدیمی باشه و باگ امنیتی داشته باشه، خیلی راحت می‌تونه از همون نقطه وارد بشه و سایتت رو هک کنه.

<link rel=”wlwmanifest” type=”application/wlwmanifest+xml” href=
<meta name=”generator” content=”WordPress 5.0.3″ />
<meta name=”generator” content=”WooCommerce 3.5.3″ />
<link rel=”canonical” href=”http://demo.filmamooz.com/aryan/” />

درنتیجه هکر هم می‌تواند این متا تگ را مشاهده کرده و متوجه شود که نسخه وردپرس شما 5.0.3 است! باگ امنیتی نسخه ۵.۰.۳ را پیداکرده و سایت شمارا هک می‌کند. البته اگر نسخه ۵.۰.۳ وردپرس باگ امنیتی داشته باشد.

وقتی متا تگ Generator روی سایتت فعال باشه، هکر خیلی راحت می‌تونه نسخه وردپرسی که استفاده می‌کنی رو ببینه. مثلاً اگه مشخص بشه سایتت روی نسخه 5.0.3 اجرا می‌شه، اون فرد می‌ره دنبال باگ‌های امنیتی همین نسخه. حالا اگه واقعاً نسخه 5.0.3 یه مشکل امنیتی داشته باشه، خیلی راحت می‌تونه از اون نقطه وارد بشه و سایتت رو هک کنه.

پس عملاً با یه جزئیات ساده مثل نمایش نسخه وردپرس، راه نفوذ به سایتت باز می‌شه. برای همین بهتره جلوی نمایش این اطلاعات رو بگیری تا کسی نتونه بفهمه دقیقاً چه نسخه‌ای روی سایتت نصبه.

همچنین مقاله 11 دلیل هک شدن سایت وردپرسی را در این صفحه مطالعه کنید.

حذف متا تگ ‌Generator در وردپرس

برای اینکه جلوی نمایش نسخه وردپرس توی سورس سایت رو بگیری، باید حذف متا تگ ‌Generator در وردپرس را انجام بدی. نگران نباش، این کار خیلی ساده‌ست و نیاز به دانش پیچیده‌ی کدنویسی نداره.

کافیه وارد پوشه‌ی قالب سایتت بشی و فایل functions.php رو باز کنی. بعد این خط کد رو بهش اضافه کن با همین یه خط کد، دیگه متا تگ Generator از بخش <head> سایتت حذف می‌شه و نسخه وردپرس برای کسی قابل مشاهده نخواهد بود.

این کار یه قدم کوچیک ولی خیلی مهم برای بالا بردن امنیت سایتت محسوب می‌شه، چون هکرها دیگه نمی‌تونن نسخه دقیق وردپرست رو ببینن و از باگ‌های احتمالی سوءاستفاده کنن.

add_filter( ‘the_generator’, ‘__return_false’ );

حالا کافیه یه بار سایتت رو رفرش کنی و سورس صفحه (Page Source) رو بررسی کنی. می‌بینی که دیگه خبری از نمایش نسخه وردپرس نیست. به همین راحتی یه قدم مهم برای امن‌تر کردن سایتت برداشتی.

همچنین می توانید تغییر پیشوند جدول در وردپرس بدون افزونه را در این صفحه مطالعه کنید.

امیدوارم این آموزش برای بالا بردن امنیت وردپرس به کارت بیاد و بتونه خیالت رو از بابت یکی از راه‌های نفوذ راحت کنه.

شاد باشی و همیشه موفق 🌱✨

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *