ابتدا اجازه دهید به شما در ارتباط با متا تگ Generator اطلاعاتی دهیم و اینکه اصلاً متا تگ Generator چیست و چه کاربردی دارد؟ در وردپرس تگی بهنام متا داریم و به آن متا تگ میگویند. در قالبها نیز تگ متایی به نام Generator وجود دارد که به آن متا تگ Generator میگویند.
متا تگ، Meta Tags یا Meta Data کدهای Html است که به کاربران و موتورها جستجو کمک میکنند، محتوای صفحات یک وبسایت بهتر درک شوند. ازآنجاییکه شما با استفاده از این متا تگها میتوانید کنترل بر روی نمایش سایت در نتایج جستجو داشته باشید پس آگاه باشید که این تگها بر روی سئوی سایت نیز تأثیر زیادی دارد.
امروزه با پیشرفت تکنولوژی و استفاده روزافزون کاربران از موتورهای جستجو بهویژه گوگل تأثیر سئو در کسب. کارهای اینترنتی بهشدت نمایان شده است. همه وبمسترها تلاش میکنند که در بهینهسازی و سئو سایتشان چیزی کم نگذارند، به همین دلیل است که نباید از متا تگها و تأثیر آن در سئو و بهینهسازی سایت غافل شد.
اما خب برخی جاها این متا تگ باعث دردسرهایی نیز میشود ازجمله امنیت یک سایت وردپرسی. اما اصلاً نگران نباشید چراکه در ادامه این مقاله آموزشی راهکاری برای ارتقا امنیت سایت وردپرسی شما آوردهایم.
متا تگ Generator و تاثیر آن بر امنیت سایت
متا تگ قالبها Generator نام دارد که در این متا تگ ورژن مورداستفاده وردپرسی نصبشده بر سایت نمایش داده میشود. یعنی اگر کسی از صفحه وبسایت شما source را دریافت کند و این تگ را پیدا کند، متوجه میشود که شما از چه ورژن وردپرسی استفاده میکنید. به لحاظ امنیت سایت صحیح نیست که هرکسی بداند که شما چه نسخهای از وردپرس را بر روی سایت خود نصبکردهاید. اگر نسخه وردپرسی که بر روی سایت نصب است دارای یک باگ باشد افراد سودجو از این طریق میتوانند سایت شمارا هک کرده و اطلاعات کلیدی که میخواهند را بهدست بیاورند.
یکی از راهکارهای هک کردن این سیستم این است که هکر بتواند نسخه سیستم شمارا مشاهده کند و بداند که آیا شما از آخرین نسخه سیستم استفاده میکنید یا خیر؟! بهعنوانمثال نسخه ۴.۹ وردپرس دارای مشکل امنیتی است و این مشکل در نسخه ۴.۹.۱ برطرف شده است. حالا فرض کنید نیمهشب وردپرس آپدیت شده است و شما تا فردا ظهر سایتتان را آپدیت نمیکنید! هکر میتواند بهراحتی مشاهده کند که شما از نسخه ۴.۹ وردپرس استفاده میکنید و با استفاده از باگ امنیتی که نسخه ۴.۹ وردپرس داشته است، سایت شمارا هک کند.
درنتیجه با استفاده از یک اشتباه سادهی آپدیت نکردن نسخه وردپرس، سایت شما هک خواهد شد. پس بهتر آن است که با حذف این متا تگ شما از نمایش ورژن وردپرس نصبشده بر روی سایت خود خودداری کنید و همچنین از هک شدن سایتتان از این طریق جلوگیری کنید. درهرصورت بهتر است وردپرس را بهصورت خودکار آپدیت کنید. اما اگر نمیخواهید آپدیت خودکار را فعال کنید، میتوانید از دسترسی هکر به نسخه وردپرس خود جلوگیری کنید.
هکر چگونه متوجه میشود نسخه وردپرس ما چیست؟
وردپرس یک متا تگ Generator به بخش Head وبسایت شما اضافه میکند که با راست کلیک روی صفحه و از منوی View Page Source میتوانید این متا تگ را ببینید.
درنتیجه هکر هم میتواند این متا تگ را مشاهده کرده و متوجه شود که نسخه وردپرس شما مثلا 5.0.3 است! باگ امنیتی نسخه ۵.۰.۳ را پیداکرده و سایت شمارا هک میکند. البته اگر نسخه ۵.۰.۳ وردپرس باگ امنیتی داشته باشد.
حذف متا تگ Generator در وردپرس
خب برای حذف این متا تگ Generator باید از طریق کد نویسی در سایت اقدام کرد اما اگر در ارتباط بادانش کد نویسی اطلاعات جامعی ندارید اصلاً نگران نباشید. در ادامه برای شما همراهان همیشگی دکترگرافیک حذف متا تگ Generator از وردپرس را از طریق کد نویسی را آموزش دادهایم.
برای حذف متا تگ Generator کافی است یک خط کد به فایل توابع قالب سایتتان اضافه کنید. برای اینکار وارد پوشه قالب سایتتان شده و فایل functions.php را ویرایش کنید. خط زیر را به functions.php اضافه کنید تا متا تگ سازنده یا Generator از وردپرس شما حذف شود.
add_filter( 'the_generator', '__return_false' );
حالا سایتتان را رفرش کنید و Page Source را بررسی کنید. مشاهده خواهید کرد که ورژن وردپرس نصبشده بر روی سایت نمایش داده نمیشود.
امیدوارم این مقاله آموزشی در ارتباط با حذف متا تگ Generator از وردپرس برای امنیت بیشتر برای شما مفید واقعشده باشد.
منابع: wikipedia – wordpress.org – mihanwp – youtube