illustrator Curse
  • 7Learn Android Course
  • 7Learn SEO Course
  • 7Learn WP Theme Course

    حرفه ای ترین دوره آموزش طراحی قالب وردپرس



  آیا می دانید میانگین رضایت دانشجویان سون لرن از دوره ها، بیش از 94% می باشد!

حذف تگ متای Generator در وردپرس و دلیل امنیتی برای انجام آن !

19131 ۲۵ خرداد ۹۱

:: وقتی از سیستم های مدیریت محتوا استفاده می کنید ، معمولا این CMS ها به صورت اتوماتیک تگهای Meta ی خاصی رو به صفحه وب سایت اضافه می کنند . یکی از این تگهای متای اضافه شده توسط CMS ها ، تگ متای Generator یا همون سازنده هست . در این تگ متا معمولا نام سیستم مدیریت محتوا و ورژن اون آورده میشه .
:: به طور مثال تگ متای Generator اضافه شده ، مربوط به سیستم مدیریت محتوای وردپرس ورژن 3.3.2 به شکل زیره :

:: یا مثلا تگ متای اضافه شده توسط CMS جوملا ورژن 1.5 به شکل زیره :

:: و اما چرا بهتره این تگ متای سازنده رو حدف کرد ؟
:: یکی از نکات امنیتی مهم و موجود برای صاحبان وبسایت ها و یا نرم افزارها اینه که تا جایی که ممکن هست اطلاعات کمتری در مورد ساختار درونی نرم افزار یا وبسایت در اختیار عموم قرار بدند . دلیل این امر اینه که چنین اطلاعاتی به شدت به هکرها و کسانی که قصد خرابکاری دارند کمک میکنه که سریعتر به هدفشون که همون ضربه زدن به نرم افزار یا سایت هست ، برسند .
:: بزارید یه مثال براتون بزنم . یادمه در یکی از ورژن های قدیمی وردپرس (ورژن 2 به پایین) یک باگ امنیتی وجود داشت که با ورود اطلاعات و pattern خاصی در فرم های username و پسورد قابلیت ورود به سیستم با نقش admin وجود داشت . این باگ سریعا رفع شد و بلافاصله یک ورژن جدیدتر از وردپرس آماده شد . حال با توجه به اینکه هکرها معمولا به باگ های موجود در ورژن های مختلف آشنایی دارند ، در صورت وجود این تگ متای generator که ورژن وردپرستون رو به راحتی در اختیار عموم قرار میده در واقع به کسانی که قصد خرابکاری دارند راهنمایی می کنید که به دنبال نفوذ از طریق باگ های مربوط به این نسخه خاص باشند ! و مثلا برای اون ورژن باگ دار وردپرس به راحتی به هکر می گید که میتونه با ورود pattern گفته شده به صورت admin وارد سیستم بشن . پس بهتره که چنین اطلاعاتی رو که از جزئیات درونی چگونگی ساخت وبسایت و نرم افزارتون مشخص میکنه ، از عموم مخفی کنید .

:: در نهایت برای حذف تگ متای Generator در wordpress به راحتی کافیه خط و یا action زیر رو به فایل function.php در قالب وردپرس خودتون اضافه کنید :

به همین راحتی ...
امیدوارم که این مطلب براتون مفید بوده باشه !

:: مطالب جدید سون لرن را از طریق ایمیل دریافت کنید :

دیدگاه ها 7 دیدگاه برای این مطلب ارسال شده است. نظردهی برای این مطلب بسته شده است .

  • ‏‏

    ممنون لقمان جان.
    استفاده شد.

  • ‏‏
    vahidalvandi(۲۵ خرداد ۱۳۹۱)

    function.php در فایل های وردپرس موجود نیست
    datasun.ir

    • ‏‏
      لقمان آوند(۲۸ خرداد ۱۳۹۱)

      سلام
      این فایل رو در پوشه تم فعالت بساز و کد رو درونش قرار بده .

  • ‏‏

    سلام

    ممنون 😳

  • ‏‏

    سلام.این بحث تون و که اصلا نفهمیدم.آخه من هنوز خیلی مونده تا اینا رو یاد بگیرم هنوز اول راهم.
    یه پیشنهادی داشتم.
    توی سایت های دیگه من دیدم که تالار گفتمان (فرم) دارن.همون جوری که خودتون می دونید بازدید کنندگان سایت هم می تونن توی سایت فعالیت کنن.به نظر من اگه این سایت تالار گفتمان داشته باشه خوب میشه.
    در ضمن در باره تاپیک قبلی یه مشکلی هست.مثلا من با برنامه نیمباز یکی از دوستام و توی فیس بوک اد می کنم.ولی بعضی از اون smiley ها رو توی نیم باز یا بر عکس توی فیس بوک نشون نمیده.فقط همون کد هایی که شما نوشتین و نشون میده.این مشکل از چیه.،ز ماست یا اینکه اونا ساپورت نمی کنن؟
    باز هم تشکر که مثل همیشه بهترین بودین. 😳

    • ‏‏
      لقمان آوند(۲۸ خرداد ۱۳۹۱)

      سلام و ممنون از ابراز لطفتون
      بعضی از کدها که کلا بین سیستم های مختلف مشترکند و در نمایش اونها مشکلی نیست ولی اونهایی که نیستند معمولا توسط بقیه سایت ها پشتیبانی نمیشند .

  • ‏‏
    missprogrammer(۲۸ خرداد ۱۳۹۱)

    درواقع باید تگ متای generator به صورت دستی داخل فایل header.php وارد نشده باشه که سیستم به صورت خودکار اون رو اضافه میکنه و بعد با این کد میشه حذفش کرد.
    خیلی ممنون از مطلبتون. البته من قبلا این رو خونده بودم اما چون داخل فایل هدر به صورت دستی وارد کرده بودم حذف نشد و اینبار که این مطلب رو دیدم متوجه شدم. 😳 خسته نباشید.

  • ورود/عضویت سریع با اکانت فیسبوک/جیمیل شما

    :: شما می توانید با استفاده از اکانت یاهو یا جیمیل خود به صورت کاملا امن، سریع و بدون نیاز به ورود اطلاعات عضو و وارد سایت شوید. در این صورت هیچ نیازی به ورود نام کاربری و رمز عبور خود نخواهید داشت و هویت شما از طریق ایمیلتان مورد تائید قرار می گیرد .
    برای استفاده از این روش باید در اکانت گوگل(جیمیل) و یا یاهوی خود لاگین باشید .
    عضویت/ ورود سریع با :
    در حال اتصال ...

    ورود به سایت

    ورود سریع با :
    در حال اتصال ...

    جستجو در سون لرن

    عبارت :
    7LearnTelegram