Hari ini, di dunia internet, menjaga keamanan situs web kamu itu penting banget. Setuju?
Salah satu hal yang sering diabaikan tapi penting adalah menyembunyikan versi WordPress yang kamu pakai. Nomor versi langsung nunjukin kondisi software-nya dan juga apa saja bug yang ada, yang bisa jadi celah buat serangan jahat.
Di posting ini, kita bakal bahas cara menyembunyikan nomor versi dan meningkatin keamanan situs web kamu. Jadi, tanpa basa-basi lagi, mari kita mulai.
Table of Contents
Apa sih Versi WordPress itu?
Singkatnya, Versi WordPress adalah cara sistematis untuk memberikan pengenal unik pada berbagai rilis atau pembaruan perangkat lunak WordPress.
Setiap nomor versi mengikuti format tertentu, biasanya dalam bentuk X.X.X, di mana angka-angka tersebut mewakili rilis utama, minor, dan pemeliharaan secara berurutan. Contohnya saat artikel ini dirilis versinya adalah 6.4.2.
Rilis utama biasanya melibatkan pembaruan besar dan fitur baru, sementara rilis minor menangani perbaikan kecil dan perbaikan bug. Rilis pemeliharaan fokus terutama pada perbaikan keamanan dan perbaikan bug.
Kenapa musti hapus versi WordPress?
Menyembunyikan nomor versi WordPress menjadi kebutuhan karena berfungsi sebagai indikator langsung kondisi perangkat lunak dan juga berbagai bug yang mungkin bersifat berbahaya.
Ketika para peretas mengidentifikasi versi tertentu, mereka bisa menyusun serangan sesuai dengan kerentanan yang diketahui terkait dengan versi tersebut. Dengan menyembunyikan informasi ini, kamu bisa menambahkan lapisan pertahanan ekstra, sehingga lebih sulit bagi penyerang potensial untuk menemukan kerentanannya.
Pendekatan proaktif ini tidak hanya mengurangi risiko eksploitasi, tetapi juga memastikan keamanan situs web tetap kokoh, terutama pada situasi di mana pembaruan langsung mungkin tidak mungkin dilakukan.
Meskipun disarankan untuk selalu memperbarui situs WordPress dengan patch keamanan dan fitur terbaru, menyembunyikan nomor versi dapat secara signifikan mencegah peretasan mendapatkan akses.
Meskipun menghapus sepenuhnya jejak versi WordPress adalah tantangan, menyembunyikan nomor versi membuat lebih sulit bagi pemindai otomatis dan serangan kurang canggih untuk menebak versi yang sedang dipakai.
Cara menyembunyikan versi wordPress
Sekarang, mari kita ulas bagaiamana sih cara menyembunyikannya?
1. Dengan nambahin kode
Cara ini cukup mudah — kamu bisa dengan mudah menyembunyikan tampilan nomor versi WordPress dengan menambahkan potongan kode ke file functions.php tema situs kamu.
Meskipun kamu mungkin menemukan kode alternatif di internet yang menyarankan untuk meletakkannya di header.php atau .htaccess situs kamu, mungkin tidak efektif atau menjadi usang dengan pembaruan WordPress atau tema.
Kami dengan hati-hati membuat potongan kode untuk menyembunyikan nomor versi WordPress di file header, dan RSS feed untuk memastikan kehandalan.
Cukup salin dan tempel kode berikut ke file functions.php tema situs kamu. Lebih baik lagi jika temamu memiliki child-theme, dimana meski tema utama update, maka editanmu tetap ada.
remove_action( 'wp_head', 'wp_generator' );
Kode ini akan menghilangkan nomor versi WordPress dari muncul di sumber kode HTML situs web kamu.
2. Menggunakan plugin
Cara tercepat dan paling sederhana untuk menyembunyikan nomor versi WordPress kamu melibatkan penggunaan plugin keamanan seperti Sucuri.
Untuk menerapkan metode ini, instal dan aktifkan plugin Sucuri di situs web WordPress kamu.
Setelah diaktifkan, plugin secara otomatis akan menyembunyikan informasi versi WordPress kamu. Kamu bisa memastikannya dengan menuju ke Sucuri Security → Settings. Selanjutnya, klik tab Hardening, seperti yang ditunjukkan di bawah ini.
Kesimpulan
Mengamankan situs web WordPress dengan menyembunyikan versinya itu penting untuk menjamin keamanan ekstra.
Namun, WordPress mungkin masih menampilkan versinya di berbagai tempat, seperti file CSS dan JS. Mencoba menyembunyikannya di semua tempat bisa memakan waktu dan sulit, seringkali tanpa keberhasilan yang dijamin.
Itulah sebabnya di sarankan untuk fokus pada langkah-langkah keamanan lain, seperti menggunakan kata sandi yang kuat dan plugin keamanan. Ini membantu melindungi situs kamu lebih dari sekadar menyembunyikan versi.
Ingatlah untuk backup situs web kamu sebelum memodifikasi file apa pun, terutama file functions.php tema. Ini memastikan pengembalian mudah jika terjadi masalah selama proses.
Photo by WebFactory Ltd
