Sicher habt Ihr bereits bemerkt, dass WordPress per META seine Version öffentlich vermittelt. – Ich möchte Euch hier ganz kurz zeigen wie Ihr dies unterbinden könnt.
Als aller erstes möchte ich anmerken das dieser Schritt nur minimal zur Blog-Sicherheit beiträgt! – Ihr könnt damit eine geringe Anzahl von Hackern abhalten Eure Seite als WordPress-Seite zu identifizieren, aber erfahrene Hacker holen sich diese Information auch auf anderen Wege ein.
Trotzdem empfehle ich diesen simplen Codeschnipsel einzufügen, da es nie schaden kann sich mit seiner WordPress-Version zu verstecken. – Das gilt besonders für Betreiber eines Blogs, welche es nicht immer schaffen sofort Ihre Version auf den aktuellsten Stand zu bringen!
Alles was Ihr dazu machen müsst ist, öffnet Eure functions.php aus dem aktiven Template-Verzeichnis und fügt darin folgendes ein:
1 2 3 4 5 6 7 8 | function remove_wp_generator() { if (is_admin() || is_feed()) { return; } if (function_exists('the_generator')) { add_filter('the_generator',create_function('$x','return;')); }} add_action('init',remove_wp_generator); |
Achtet drauf den Code zwischen
1 2 3 | <?php ... ?> |
einzufügen!
Zum Schluss die Datei speichern und auf den FTP-Server hochladen.
Ihr könnt überprüfen ob Ihr alles richtig gemacht habt, indem Ihr Eure Website (RSS-Feed ebenfalls) aufruft und in den Quelltext schaut, wenn der META-Tag
1 | <generator>http://wordpress.org/?v=x.x</generator> |
verschwunden ist, dann wurde alles richtig gemacht. Wenn nicht, dann überprüft den oben beschriebenen Ablauf und besonders den Code erneut auf Richtigkeit! – Sollten doch noch Fragen bestehen, so ist der Kommentarbereich unter diesem Artikel wie immer offen.
Hallo,
ich habe ein Problem. – Ich habe den oben beschrieben Code in meine functions.php eingefügt, er funktioniert auch wie er soll. Jetzt meldet sich aber mein AntiVirus-Plugin von Sergej Müller. Ist daran jetzt etwas faul oder ist das normal und ich kann es zu den Ausnahmen hinzufügen?
Ich wäre für eine Antwort sehr dankbar! 🙂
Gruß,
Jackob
Hallo Jackob,
keine Panik! Diese Meldung ist weder falsch noch gefährlich. – Du kannst diese Funktion zur Whitelist hinzufügen. – Das AntiVirus sollte dir sogar solche Funktionen melden, nur weis es leider nicht ob der Administrator selbst oder jemand fremdes diese Funktion dahin gezaubert hat.
Wäre dies jetzt eine Funktion die du selbst nicht da eingetragen hättest, dann müsstest du dir Gedanken machen, aber in diesem Fall ist alles im grünen Bereich. – Der Code ist sauber und enthält keine Viren oder sonstigen Schadcode, er beeinträchtigt auch nicht die Sicherheit deiner WordPress-Installation! 😉
Da bin ich ja beruhigt, danke für die schneller Antwort. 🙂
Klasse Website, habe sie gleich mal in meine Favoriten gespeichert.