Autor
15. August 2021
Autor
Möchten Sie die WordPress-Versionsnummer von Ihrer Website entfernen?
Viele glauben, dass das Entfernen der WordPress-Versionsnummer aus dem Quellcode Ihrer Website einige gängige Online-Angriffe verhindern kann.
In diesem Artikel zeigen wir Ihnen, wie Sie die WordPress-Versionsnummer auf die richtige Art und Weise entfernen können.
Standardmäßig hinterlässt WordPress seine Fußabdrücke auf Ihrer Website zum Zwecke der Nachverfolgung. Daher wissen wir, dass WordPress der beste Website-Builder der Welt ist.
Manchmal kann dieser Fußabdruck jedoch ein Sicherheitsleck auf Ihrer Website sein, wenn Sie nicht die aktuellste Version von WordPress verwenden. Er liefert dem Hacker nützliche Informationen, indem er ihm mitteilt, welche Version Sie verwenden.
Wir empfehlen Ihnen, für alle Ihre Websites die neueste Word Press-Version zu verwenden, damit Sie sich darüber keine Gedanken machen müssen. Wenn Sie jedoch aus irgendeinem Grund eine ältere Version von WordPress verwenden, sollten Sie unbedingt diese Anleitung befolgen.
Es ist ziemlich schwierig, alle Spuren der WordPress-Version zu beseitigen, die Sie auf Ihrer Website verwenden. Ein ausgeklügelter Angriff kann diese Informationen immer noch finden.
Es wird jedoch verhindern, dass automatische Scanner und andere weniger ausgefeilte Versuche Ihre WordPress-Version erraten können.
Schauen wir uns also einige Möglichkeiten an, wie Sie die Versionsnummer von Ihrer WordPress-Website leicht entfernen können.
Diese Methode ist einfacher und wird für alle Benutzer empfohlen.
Alle führenden WordPress-Sicherheits-Plugins bieten in den Einstellungen eine Option zum Ausblenden der WordPress-Versionsnummer.
Wir empfehlen jedoch die Verwendung von Sucuri, da es die WordPress-Versionsinformationen automatisch ausblendet und weitere erweiterte Sicherheitsfunktionen bietet.
Installieren und aktivieren Sie einfach das Sucuri-Plugin. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress-Plugins.
Nach der Aktivierung blendet das Plugin automatisch die Versionsinformationen von WordPress aus. Sie können dies überprüfen, indem Sie Sucuri Security “ Settings besuchen und auf die Registerkarte Hardening wechseln.
Bei dieser Methode müssen Sie Code zu Ihrer WordPress-Website hinzufügen. Wenn Sie dies noch nicht getan haben, lesen Sie unseren Leitfaden zum Kopieren und Einfügen von Codeschnipseln in WordPress.
Viele Websites empfehlen Ihnen, die Datei header.php Ihres Themes zu bearbeiten und die folgende Codezeile zu entfernen:
Diese Methode funktioniert nicht, da ein neues Theme-Update automatisch die alte Vorlage durch die neue Datei ersetzt.
Eine andere allgemein empfohlene, aber ineffiziente Methode besteht darin, diesen Code in die functions.php Ihres Themes oder in ein Site-spezifisches Plugin einzufügen:
remove_action('wp_head', 'wp_generator');
Damit werden nur die Informationen aus dem WordPress-Header entfernt. Die Versionsnummer wird weiterhin in den RSS-Feeds Ihrer Website angezeigt.
Der richtige Weg, die Versionsinformationen von WordPress zu entfernen, ist die Deaktivierung der Funktion, die für die Anzeige der Versionsnummer verantwortlich ist.
Um die WordPress-Versionsnummer vollständig aus der Header-Datei und den RSS-Feeds zu entfernen, müssen Sie den folgenden Code in ein Site-spezifisches Plugin oder ein Code-Snippets-Plugin einfügen.
function wpbeginner_remove_version() { return ''; } add_filter('the_generator', 'wpbeginner_remove_version');
Durch Hinzufügen dieses Codes entfernen Sie die WordPress-Versionsnummer aus den WordPress-RSS-Feeds und dem Head-Bereich Ihrer Website.
WordPress kann die Versionsinformationen immer noch an verschiedenen anderen Stellen Ihrer Website einfügen. So ist sie beispielsweise als Abfragezeichenfolge im Quellcode von CSS- und JS-Dateien enthalten.
Das Entfernen aller Instanzen von WordPress-Versionsinformationen kann zeitaufwändig und kompliziert sein und funktioniert möglicherweise nicht immer.
Aus Sicht der Sicherheit kann das Entfernen der offensichtlichen Generator-Tags Sie vor einigen sehr häufigen Angriffen schützen.
Wenn jedoch jemand entschlossen ist, in Ihre Website einzubrechen, dann hilft das Verstecken der WordPress-Versionsnummer wenig.
Um Ihre Website sicherer zu machen, müssen Sie ein angemessenes WordPress-Sicherheitssystem einrichten. Dadurch wird Ihre Website mit zusätzlichen Sicherheitsschichten versehen, die es schwieriger machen, sie zu hacken.
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, zu lernen, wie Sie die WordPress-Versionsnummer auf Ihrer Website einfach verstecken können. Vielleicht interessieren Sie sich auch für unsere Anleitung, wie Sie ein kostenloses SSL-Zertifikat für Ihre Website erhalten, oder für unsere Liste der wichtigsten WordPress-Plugins für kleine Unternehmen.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
Die beliebtesten Beiträge