[Sicherheit] WordPress-Version aus Template entfernen

Veröffentlicht am 8. September 2013 von David

Sicher habt Ihr bereits bemerkt, dass WordPress per META seine Version öffentlich vermittelt. – Ich möchte Euch hier ganz kurz zeigen wie Ihr dies unterbinden könnt.

Als aller erstes möchte ich anmerken das dieser Schritt nur minimal zur Blog-Sicherheit beitrĂ€gt! – Ihr könnt damit eine geringe Anzahl von Hackern abhalten Eure Seite als WordPress-Seite zu identifizieren, aber erfahrene Hacker holen sich diese Information auch auf anderen Wege ein.

Trotzdem empfehle ich diesen simplen Codeschnipsel einzufĂŒgen, da es nie schaden kann sich mit seiner WordPress-Version zu verstecken. – Das gilt besonders fĂŒr Betreiber eines Blogs, welche es nicht immer schaffen sofort Ihre Version auf den aktuellsten Stand zu bringen!

Alles was Ihr dazu machen mĂŒsst ist, öffnet Eure functions.php aus dem aktiven Template-Verzeichnis und fĂŒgt darin folgendes ein:

1
2
3
4
5
6
7
8

function remove_wp_generator() {
   if (is_admin() || is_feed()) {
   return;
  }
   if (function_exists('the_generator')) {
 add_filter('the_generator',create_function('$x','return;'));
  }}
 add_action('init',remove_wp_generator);

Achtet drauf den Code zwischen

1
2
3

<?php
...
?>

einzufĂŒgen!

Zum Schluss die Datei speichern und auf den FTP-Server hochladen.

Ihr könnt ĂŒberprĂŒfen ob Ihr alles richtig gemacht habt, indem Ihr Eure Website (RSS-Feed ebenfalls) aufruft und in den Quelltext schaut, wenn der META-Tag

1

<generator>http://wordpress.org/?v=x.x</generator>

verschwunden ist, dann wurde alles richtig gemacht. Wenn nicht, dann ĂŒberprĂŒft den oben beschriebenen Ablauf und besonders den Code erneut auf Richtigkeit! – Sollten doch noch Fragen bestehen, so ist der Kommentarbereich unter diesem Artikel wie immer offen.

Flattr this!

Über David

Ich beschĂ€ftige mich seit Jahren mit den Themen Gaming und Webdesign. Aus jahrelanger Erfahrung sehe ich Computerspiele als Kulturgut an, es ist etwas was man in Maßen und nicht in Massen geniesen sollte! Das ganze habe ich auf dieser Website, mithilfe meiner Webdesign-Kenntnisse, verbunden. Nebenbei gebe ich auch noch selbst Tipps & Tricks im Gebiet Webdesign bzw. WordPress.
Dieser Beitrag wurde unter Webdesign, WordPress abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen fĂŒr den Permalink.

3 Kommentare zu [Sicherheit] WordPress-Version aus Template entfernen

  1. Jackob sagt:
    8. September 2013 um 20:00 Uhr

    Hallo,

    ich habe ein Problem. – Ich habe den oben beschrieben Code in meine functions.php eingefĂŒgt, er funktioniert auch wie er soll. Jetzt meldet sich aber mein AntiVirus-Plugin von Sergej MĂŒller. Ist daran jetzt etwas faul oder ist das normal und ich kann es zu den Ausnahmen hinzufĂŒgen?

    Ich wĂ€re fĂŒr eine Antwort sehr dankbar! 🙂

    Gruß,
    Jackob

    Antworten
    • David sagt:
      8. September 2013 um 20:19 Uhr

      Hallo Jackob,

      keine Panik! Diese Meldung ist weder falsch noch gefĂ€hrlich. – Du kannst diese Funktion zur Whitelist hinzufĂŒgen. – Das AntiVirus sollte dir sogar solche Funktionen melden, nur weis es leider nicht ob der Administrator selbst oder jemand fremdes diese Funktion dahin gezaubert hat.

      WĂ€re dies jetzt eine Funktion die du selbst nicht da eingetragen hĂ€ttest, dann mĂŒsstest du dir Gedanken machen, aber in diesem Fall ist alles im grĂŒnen Bereich. – Der Code ist sauber und enthĂ€lt keine Viren oder sonstigen Schadcode, er beeintrĂ€chtigt auch nicht die Sicherheit deiner WordPress-Installation! 😉

    • Jackob sagt:
      8. September 2013 um 20:31 Uhr

      Da bin ich ja beruhigt, danke fĂŒr die schneller Antwort. 🙂
      Klasse Website, habe sie gleich mal in meine Favoriten gespeichert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

47  −    =  40