• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
وبلاگ نویسان (بازدید: 270)
يکشنبه 8/5/1391 - 20:14 -0 تشکر 484526
حذف تگ متای Generator در وردپرس و دلیل امنیتی برای انجام آن !

وقتی از سیستم های مدیریت محتوا استفاده می کنید ، معمولا این CMS ها به صورت اتوماتیک تگهای Meta ی خاصی رو به صفحه وب سایت اضافه می کنند . یکی از این تگهای متای اضافه شده توسط CMS ها ، تگ متای Generator یا همون سازنده هست . در این تگ متا معمولا نام سیستم مدیریت محتوا و ورژن اون آورده میشه .
:: به طور مثال تگ متای Generator اضافه شده ، مربوط به سیستم مدیریت محتوای وردپرس ورژن ۳٫۳٫۲ به شکل زیره :

<meta name="generator" content="WordPress 3.3.2" />

:: یا مثلا تگ متای اضافه شده توسط CMS جوملا ورژن ۱٫۵ به شکل زیره :

<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

:: و اما چرا بهتره این تگ متای سازنده رو حدف کرد ؟
:: یکی از نکات امنیتی مهم و موجود برای صاحبان وبسایت ها و یا نرم افزارها اینه که تا جایی که ممکن هست اطلاعات کمتری در مورد ساختار درونی نرم افزار یا وبسایت در اختیار عموم قرار بدند . دلیل این امر اینه که چنین اطلاعاتی به شدت به هکرها و کسانی که قصد خرابکاری دارند کمک میکنه که سریعتر به هدفشون که همون ضربه زدن به نرم افزار یا سایت هست ، برسند .
:: بزارید یه مثال براتون بزنم . یادمه در یکی از ورژن های قدیمی وردپرس (ورژن ۲ به پایین) یک باگ امنیتی وجود داشت که با ورود اطلاعات و pattern خاصی در فرم های username و پسورد قابلیت ورود به سیستم با نقش admin وجود داشت . این باگ سریعا رفع شد و بلافاصله یک ورژن جدیدتر از وردپرس آماده شد . حال با توجه به اینکه هکرها معمولا به باگ های موجود در ورژن های مختلف آشنایی دارند ، در صورت وجود این تگ متای generator که ورژن وردپرستون رو به راحتی در اختیار عموم قرار میده در واقع به کسانی که قصد خرابکاری دارند راهنمایی می کنید که به دنبال نفوذ از طریق باگ های مربوط به این نسخه خاص باشند ! و مثلا برای اون ورژن باگ دار وردپرس به راحتی به هکر می گید که میتونه با ورود pattern گفته شده به صورت admin وارد سیستم بشن . پس بهتره که چنین اطلاعاتی رو که از جزئیات درونی چگونگی ساخت وبسایت و نرم افزارتون مشخص میکنه ، از عموم مخفی کنید .

:: در نهایت برای حذف تگ متای Generator در wordpress به راحتی کافیه خط و یا action زیر رو به فایل function.php در قالب وردپرس خودتون اضافه کنید :

remove_action("wp_head", "wp_generator");

به همین راحتی …
امیدوارم که این مطلب براتون مفید بوده باشه !

برو به انجمن
انجمن فعال در هفته گذشته
مدیر فعال در هفته گذشته
آخرین مطالب
  • آلبوم تصاویر بازدید از کلیسای جلفای...
    آلبوم تصاویر بازدید اعضای انجمن نصف جهان از کلیسای جلفای اصفهان.
  • بازدید از زیباترین کلیسای جلفای اصفهان
    جمعی از کاربران انجمن نصف جهان، در روز 27 مردادماه با همکاری دفتر تبیان اصفهان، بازدیدی را از کلیسای وانک، به عمل آورده‌اند. این کلیسا، یکی از کلیساهای تاریخی اصفهان به شمار می‌رود.
  • اعضای انجمن در خانه شهید بهشتی
    خانه پدری آیت الله دکتر بهشتی در اصفهان، امروزه به نام موزه و خانه فرهنگ شهید نام‌گذاری شده است. اعضای انجمن نصف جهان، در بازدید دیگر خود، قدم به خانه شهید بهشتی گذاشته‌اند.
  • اطلاعیه برندگان جشنواره انجمن‌ها
    پس از دو ماه رقابت فشرده بین کاربران فعال انجمن‌ها، جشنواره تابستان 92 با برگزاری 5 مسابقه متنوع در تاریخ 15 مهرماه به پایان رسید و هم‌اینک، زمان اعلام برندگان نهایی این مسابقات فرارسیده است.
  • نصف جهانی‌ها در مقبره علامه مجلسی
    اعضای انجمن نصف جهان، در یك گردهمایی دیگر، از آرامگاه علامه مجلسی و میدان احیا شده‌ی امام علی (ع) اصفهان، بازدیدی را به عمل آوردند.