Cara Sembunyikan Versi WordPress

Kemudahan pemakaian dan kecanggihan WordPress dalam mengelola blog, sifatnya yang sumber terbuka (open source) dan dapat digunakan gratis menjadikan WordPress digunakan oleh banyak bloger. Meskipun tujuan orang mempublikasikan tulisan di blog adalah niat baik untuk berbagi pengetahuan, pengalaman atau agar artikel dibaca pengunjung internet, namun ada peluang sebagian pengunjung yang berniat jahat. Pengunjung jahat, peretas (hacker atau cracker) mungkin akan mengubah isi situs, bahkan menghapus isi seluruhnya.

Salah satu cara peretas pemula untuk masuk ke menu administrasi adalah memanfaatkan celah keamanan yang ada pada setiap versi WordPress. Pembaruan (update) ke versi yang terbaru merupakan cara untuk menutup celah keamanan pada WordPress versi sebelumnya. Tetapi bukan berarti versi yang terbaru 100% aman dari serangan jahat.

Versi WordPress setelah diperbarui dapat dibaca pada file readme.html yang terletak pada direktori public_html tempat hosting Anda. Jika menggunakan cPanel readme.html terletak pada home/namauser/public_html. Pengunjung dapat mengakses keterangan dari URL http://yourdomainname/readme.html. File readme.html dapat dihapus dari cPanel jika tidak menginginkan versi WordPress diketahui oleh pengunjung.

Cara untuk menyembuyikan versi WordPress yang terletak pada di antara tag  dan  pada file header.php adalah dengan menuliskan kode. Letakkan kode [ remove_action(‘wp_head’, ‘wp_generator’); ] pada baris paling atas setelah kode <?php file functions.php di setiap theme atau theme yang aktif saja yang dapat diedit melalui menu Administrasi Dashboard atau cPanel. Contoh jika edit functions.php dari Dashboard. Appearance -> Editor -> Select Themes (Theme_Name) -> functions.php. Copy-paste kode lalu klik Update File.

Kode sembunyikan versi wordpress berikut ini:

 //Remove Version WordPress
remove_action('wp_head', 'wp_generator');

// remove WordPress version from any enqueued scripts
function vc_remove_wp_ver_css_js( $src ) {
    if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
        $src = remove_query_arg( 'ver', $src );
    return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

Cara lain untuk menyembuyikan versi WordPress dapat dari plugins Better WP Security.

Security -> System Tweaks -> Server Tweaks -> Protect Files centang (checkmark) dan -> Header Tweaks -> Remove WordPress Generator Meta Tag centang (checkmark) lalu Save Changes.

Untuk menguji perubahan yang dilakukan buka URL http://yourdomainname/readme.html.