Cara Menyembunyikan Versi WordPress Yang Terinstall

Thursday, June 8, 2017

Cara Menyembunyikan Versi WordPress Yang Terinstall - Menyembunyikan versi WordPress yang kita install merupakan langkah pencegahan jika sewaktu waktu versi WordPress yang kita install terdapat celah atau bug. Karena scanner seperti wpscan akan mengekspos seluruh celah yang ada jika situs kita menjadi target scan.

Contoh output scanner :
[+] WordPress version 4.7.5 (Released on 2017-05-16) identified from meta generator
[!] 1 vulnerability identified from the version number

[!] Title: WordPress 2.3-4.7.5 - Host Header Injection in Password Reset
    Reference: https://wpvulndb.com/vulnerabilities/8807
    Reference: https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html
    Reference: http://blog.dewhurstsecurity.com/2017/05/04/exploitbox-wordpress-security-advisories.html
    Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8295

Nah cara WPScan untuk mengetahui versi wordpress yang terinstall adalah melalui readme.html yang belum dihapus, versi yang di print pada header, atau pada rrs feed.

Cara menyembunyikan versi wordpress bagaimana ?

Pertama, pastikan kalian hapus file readme.html di root webserver directory.

Kedua, edit file function.php pada themes yang terinstall dan masukkan kode berikut :
function linuxsec_remove_version() {
return '';
}
add_filter('the_generator', 'linuxsec_remove_version');
Sekarang kita coba scan lagi wordpress dengan wpscanner .
Output :
[i] WordPress version can not be detected

Oke sekian tutorial kali ini, semoga bermanfaat, jika ada yang kurang jelas silahkan bertanya.

Artikel Terkait Security ,WordPress

No comments:

Post a Comment