דף הבית » טריקים וטיפים, מומלצים

הסרת תגית מטא generator

10 בדצמבר 2009 | מאת רמי | 12 תגובות | תגיות: , , , , , ,

כידוע תגיות מטא (Meta Tags) משמשות לתאר את המידע המוצג בדף HTML. קיימות תגיות מטא שונות כשהעיקריות שבהן מגדירות מידע כגון כותרת, תיאור, מילות מפתח, שפה, קידוד, ועוד. בדפי HTML תגיות מטא מוגדרות ב

והמידע עצמו מוצג ב . עד פה הרקע.

תגיות מטא בוורדפרס

בוורדפרס, מפתח ערכת עיצוב (וכל בעל בלוג עם ידע טכני מתאים) יכול להכניס או להסיר תגיות מטא תוך עריכת קובץ header.php. הבעיה היא שקיימות מספר תגיות מטא המוזנות אוטומטית על ידי המערכת דרך פונקציית wp-header() עליהם אין לנו שליטה.

מבין כל אותן תגיות שמוזנות אוטומטית, התגית הבעייתית היא:

<meta name="generator" content="WordPress 2.x" />

תגית זו חושפת בפני כולם איזו מערכת יצרה את דף. בגדול אין פה שום בעיה, להפך, וורדפרס נחשפת כמערכת ניהול תוכן ומנועי חיפוש יודעים לקטלג טוב יותר את האתר לפי חתכים שנקבעו מראש לאתרים מהסוג הזה (אתרי וורדפרס מקוטלגים אוטומטית כבלוגים).

סיכוני אבטחה

הבעיה מתעוררת כאשר עושים שימוש לרעה במידע זה. לאחרונה שמענו על מספר וירוסים ותולעים למיניהם שעושים שימוש בפרצות שהתגלו בוורדפרס. הפרצות כה חמורות עד כי המפתחים יצאו בהכרזה רשמית לכל המשתמשים שמערכת מוגנת היא מערכת מעודכנת.

ובכן, תולעים אלה סורקים את הרשת כדי למצוא אתרים שעושים שימוש במערכות ישנות ואז תוקפים אותם. כאשר אתר חושף מידע אודות המערכת בה הוא עושה שימוש והגרסה המדויקת של המערכת, הוא מקל על התולעת וחושף עצמו במודע למתקפה.

איך מסירים את התגית?

כדי להקשות על אותם תולעים, מומלץ להסתיר תגית מטא זו. הסתרת התגית מבוצעת בעזרת אקשן (Action) בשם wp_head ממנו נסיר את wp_generator, תוך שימוש בקוד הבא:

remove_action( 'wp_head', 'wp_generator' );

את הקוד יש להוסיף לקובץ functions.php שבערכת העיצוב.

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

12 תגובות »

  • חתול כותב :

    הסיבה היחידה להסתיר את הגירסה היא כאשר משתמשים במערכת לא מעודכנת.
    פשוט מומלץ לעדכן תמיד לגירסה החדשה ביותר ואז אין בעיה.

  • רמי כותב :

    הרבה פרילנסרים מרימים אתרי וורדפרס ללקוחות מזדמנים. אם אתה לא מוכר ללקוח שירותים נלווים כמו עדכון ותחזוקה, עדיף להוסיף לו את הפילטר הזה (לכל מקרה).

    בלי לציין שמות, נתקלתי בכמה אתרים גדולים יחסית שהריצו מערכת וורדפרס ישנות (אחד מהם עדיין רץ על 2.3). אותם אתרים לא מעדכנים את המערכת כי מי שמפעיל אותם הם בעיקר אנשי תוכן שלא מבינים בתכנות.

  • מני כותב :

    רמי תכל'ס אם האתר הוא סטאטי ולא מתעדכן מה הבעיה שהוורדפרס לא מעודכן גם מבחינת מטא . הרי ביחנכה הוא מאונדקס כבר

  • מני כותב :

    בינכה

  • רמי כותב :

    מני, אבטחה היא שם המשחק (לא אינדוקס). אתר סטטי שלא מתעדכן הרבה, כנראה שהבעלים שלו גם לא מבקר בו הרבה. וזה לא נעים לגלות שבשבוע האחרון האתר לא הציג את התכנים התדמיתיים של החברה אלא הציג הפניה לאתרי פורנו או הציע לקנות מוצרים לזיקפה ארוכה, כל זאת בגלל שמישהו פרץ את מנגנוני האבטחה שלך.

    הסתרת גרסה לא מונעת פרצות, אבל זאת עוד שכבת הגנה.

  • אסף כותב :

    שאלת תם: למה להוסיף קוד ולא למחוק את המטה ידנית ?

  • רמי כותב :

    אסף, המטא לא נמצאת בערכת העיצוב. לכן אתה לא יכול למחוק אותה ידנית.

  • בן כותב :

    כמה זמן חיפשתי את הדבר הזה , תודה!!

  • משה כותב :

    האם זה עובד גם בגרסה החדשה של וורדפרס

    כי אני עדיין מקבל את זה
    WordPress 3.3.1
    במאפיני האתר

  • רמי כותב :

    עדיין עובד.

  • משה כותב :

    אני משתמש בערכת עיצוב weaver
    והיא גורמת שזה יוצג בערכות אחרות הצלחתי לבטל את זה

  • משה כותב :

    הצלחתי העורך המקוון פשוט לא שמר את הפונקציה למרות שהוא בהחלט הראה אותה

    הורדתי את הקובץ שיניתי אותו אצלי והעלתי בחזרה

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>