דף הבית » טריקים וטיפים, מומלצים

הסרת תגית generator מקבצי rss

31 במרץ 2010 | מאת רמי | אין תגובות | תגיות: , , , , ,

בניגוד לפידים מסוג RSS 0.9 ו-Atom בפידים מסוג RSS 2.0 התווספה התגית generator אשר חושפת בפני כולם איזו מערכת יצרה את דף. חשיפת הגרסה של וורדפרס היא סיכון אבטחה אותו ניתן לנצל על מנת לפרוץ למערכת בעזרת פרצות שטרם נסגרו. מעבר לכך, אתרים רבים לא מעדכנים לגרסה העדכנית ביותר ונשארים חשופים להאקרים, וירוסים ותולעים. זה לא סוד שקיימים תולעים שסורקים אתרים במטרה למצוא פרצות, והפופולריות של וורדפרס רק מגבירה את מאמצי הפורצים למצוא ולנצל פרצות שונות. איננו יכולים למנוע את כל הפרצות, אבל ניתן למזער סיכונים ולהקטין את החשיפה שלנו לתולעים אלה.

אחת הדרכים להתגונן היא להסתיר את הגרסה של המערכת בה האתר עושה שימוש. שהתולעת סורקת אתר וורדפרס ומזהה את גרסת הוורדפרס, היא מפעילה קוד מסויים המנצל פרצות ידועות של אותה הגרסה. השימוש בקוד פתוח מקל על זיהוי הפרצות, פשוט רואים אילו פרצות נסגרו בגרסה הבאה וכותבים קוד לניצול הפירצה בגרסאות שקדמו לתיקון.

אבטחת וורדפרס

אבטחת וורדפרס

איפה מתפרסמת גרסת המערכת?

קיימים מספר מקומות בהם מתפרסמת בצורה גלויה גרסת הוורדפרס בה אנו עושים שימוש. אחד המקומות האלה הוא בפידים, או יותר נכון לומר רק בפיד RSS ורק בגרסה 2.0 של RSS (בניגוד ל-RSS 0.91 שם אין תגית generator).

תגית generator בקובץ rss

תגית generator בקובץ rss

איך מסירים את התגית?

הסתרת התגית מתבצעת בעזרת הפילטר (Filter) בשם the_generator. את הקוד הבא נעתיק לקובץ ה-functions.php של ערכת העיצוב:

function disable_feed_generator() {
    return '';
}
add_filter('the_generator','disable_feed_generator');

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>