وقتی از سیستم های مدیریت محتوا استفاده می کنید ، معمولا این CMS ها به صورت اتوماتیک تگهای Meta ی خاصی رو به صفحه وب سایت اضافه می کنند . یکی از این تگهای متای اضافه شده توسط CMS ها ، تگ متای Generator یا همون سازنده هست . در این تگ متا معمولا نام سیستم مدیریت محتوا و ورژن اون آورده میشه .
:: به طور مثال تگ متای Generator اضافه شده ، مربوط به سیستم مدیریت محتوای وردپرس ورژن ۳٫۳٫۲ به شکل زیره :
<meta name="generator" content="WordPress 3.3.2" />
:: یا مثلا تگ متای اضافه شده توسط CMS جوملا ورژن ۱٫۵ به شکل زیره :
<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
:: و اما چرا بهتره این تگ متای سازنده رو حدف کرد ؟
:: یکی از نکات امنیتی مهم و موجود برای صاحبان وبسایت ها و یا نرم افزارها اینه که تا جایی که ممکن هست اطلاعات کمتری در مورد ساختار درونی نرم افزار یا وبسایت در اختیار عموم قرار بدند . دلیل این امر اینه که چنین اطلاعاتی به شدت به هکرها و کسانی که قصد خرابکاری دارند کمک میکنه که سریعتر به هدفشون که همون ضربه زدن به نرم افزار یا سایت هست ، برسند .
:: بزارید یه مثال براتون بزنم . یادمه در یکی از ورژن های قدیمی وردپرس (ورژن ۲ به پایین) یک باگ امنیتی وجود داشت که با ورود اطلاعات و pattern خاصی در فرم های username و پسورد قابلیت ورود به سیستم با نقش admin وجود داشت . این باگ سریعا رفع شد و بلافاصله یک ورژن جدیدتر از وردپرس آماده شد . حال با توجه به اینکه هکرها معمولا به باگ های موجود در ورژن های مختلف آشنایی دارند ، در صورت وجود این تگ متای generator که ورژن وردپرستون رو به راحتی در اختیار عموم قرار میده در واقع به کسانی که قصد خرابکاری دارند راهنمایی می کنید که به دنبال نفوذ از طریق باگ های مربوط به این نسخه خاص باشند ! و مثلا برای اون ورژن باگ دار وردپرس به راحتی به هکر می گید که میتونه با ورود pattern گفته شده به صورت admin وارد سیستم بشن . پس بهتره که چنین اطلاعاتی رو که از جزئیات درونی چگونگی ساخت وبسایت و نرم افزارتون مشخص میکنه ، از عموم مخفی کنید .
:: در نهایت برای حذف تگ متای Generator در wordpress به راحتی کافیه خط و یا action زیر رو به فایل function.php در قالب وردپرس خودتون اضافه کنید :
remove_action("wp_head", "wp_generator");
به همین راحتی …
امیدوارم که این مطلب براتون مفید بوده باشه !