WordPress gibt standardmäßig eine Versionsnummer im Quellcode deiner Website aus. Diese Information bringt jedoch mehr Gefahr als Nutzen mit sich.
So können potenzielle Angreifer nach Bekanntwerden einer Sicherheitslücke in einer bestimmten WordPress-Version gezielt nach Blogs suchen, die mit dieser WordPress-Version betrieben werden.
Schnelle Methode
Häufig wird die Codezeile <meta name=“generator“ content=“WordPress 6.0.x“ /> aus der header.php geöscht, um die Versionsnumer zu entfernen. Dabei wird der Meta-Tag, der diese Information enthält, einfach gelöscht.
Professionelle Methode – Versionsnummer richtig entfernen
Der “richtige” Weg,bzw. die professionellste Methode die Versionsinformationen von WordPress zu entfernen, ist die Deaktivierung der Funktion, die für die Anzeige der Versionsnummer verantwortlich ist.
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');
Durch Hinzufügen dieses Codes entfernst du die WordPress-Versionsnummer aus dem WordPress Code deiner Website.
Tipp: Verwende das Code Snippets Plugin um PHP Code auf deiner Website bzw. in deiner functions.php Datei zu hinterlegen und zu verwalten. Deine Code Snippets können dort genauso wie Plugins, aktiviert und deaktiviert werden. Dadurch hast du alle Änderungen im Blick und kannst sie besser verwalten.