Möchten Sie die WordPress-Versionsnummer von Ihrer Website entfernen?
Viele glauben, dass das Entfernen der WordPress-Versionsnummer aus dem Quellcode Ihrer Website einige gängige Online-Angriffe verhindern kann.
In diesem Artikel zeigen wir Ihnen, wie Sie die WordPress-Versionsnummer einfach und richtig entfernen.
Warum die WordPress-Versionsnummer entfernen?
Standardmäßig hinterlässt WordPress seine Spuren auf Ihrer Website, um das Tracking zu ermöglichen. So wissen wir, dass WordPress der weltweit führende Website-Builder ist.
Manchmal kann dieser Fußabdruck jedoch ein Sicherheitsleck auf deiner Website sein, wenn du nicht die aktuellste Version von WordPress verwendest. Es liefert dem Hacker nützliche Informationen, indem es ihm mitteilt, welche Version Sie ausführen.
Wir empfehlen, auf allen Ihren Websites die neueste Version von WordPress zu verwenden, damit Sie sich darüber keine Sorgen machen müssen. Wenn Sie jedoch aus irgendeinem Grund eine ältere Version von WordPress verwenden, sollten Sie diesem Tutorial unbedingt folgen.
Es ist ziemlich schwierig, alle Spuren davon zu entfernen, welche WordPress-Version Sie auf Ihrer Website verwenden. Ein ausgeklügelter Angriff kann diese Informationen möglicherweise immer noch finden.
Es verhindert jedoch, dass automatische Scanner und andere weniger ausgeklügelte Versuche Ihre WordPress-Version erraten.
Sehen wir uns jedoch einige Möglichkeiten an, um die Versionsnummer einfach von Ihrer WordPress-Website zu entfernen.
Methode 1. Entfernen Sie die WordPress-Versionsnummer mit Sucuri
Diese Methode ist einfacher und wird allen Benutzern empfohlen.
Alle Top-WordPress-Sicherheits-Plugins bieten in den Einstellungen eine Option, um Ihre WordPress-Versionsnummer zu verbergen.
Wir empfehlen jedoch die Verwendung von Sucuri, da es automatisch WordPress-Versionsinformationen verbirgt und andere erweiterte Sicherheitsfunktionen bietet.
Einfach installieren und aktivieren Sucuri Plugin. Weitere Informationen finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Nach der Aktivierung blendet das Plugin automatisch WordPress-Versionsinformationen aus. Sie können es überprüfen, indem Sie besuchen Sucuri Sicherheit » Einstellungen und zum Reiter Härten wechseln.
Methode 2. WordPress-Versionsinformationen manuell entfernen
Bei dieser Methode müssen Sie Ihrer WordPress-Website Code hinzufügen. Wenn Sie dies noch nicht getan haben, lesen Sie unsere Anleitung zum Kopieren und Einfügen von Code-Snippets in WordPress.
Viele Websites empfehlen Ihnen nun, die header.php-Datei Ihres Themes zu bearbeiten und die folgende Codezeile zu entfernen:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Diese Methode funktioniert nicht, da ein neues Theme-Update die alte Vorlage automatisch durch die neue Datei ersetzt.
Eine weitere häufig empfohlene, aber ineffiziente Methode besteht darin, diesen Code in die functions.php Ihres Themes oder in ein Site-spezifisches Plugin einzufügen:
remove_action('wp_head', 'wp_generator');
Dadurch werden nur die Informationen aus dem WordPress-Header entfernt. Die Versionsnummer wird weiterhin in den RSS-Feeds Ihrer Website angezeigt.
Der richtige Weg, um WordPress-Versionsinformationen zu entfernen, besteht darin, die Funktion zu deaktivieren, die für die Anzeige verantwortlich ist.
Damit Sie Ihre WordPress-Versionsnummer sowohl aus Ihrer Head-Datei als auch aus Ihren RSS-Feeds vollständig entfernen können, müssen Sie den folgenden Code zu einem Site-spezifischen Plugin oder Code-Snippets-Plugin hinzufügen.
function wpbeginner_remove_version() { return ''; } add_filter('the_generator', 'wpbeginner_remove_version');
Durch Hinzufügen dieses Codes entfernen Sie die WordPress-Versionsnummer aus den WordPress-RSS-Feeds und dem Kopfbereich Ihrer Website.
Können Sie die WordPress-Version vollständig ausblenden?
WordPress fügt die Versionsinformationen möglicherweise noch an verschiedenen anderen Stellen Ihrer Website hinzu. Sie ist beispielsweise als Abfragezeichenfolge im Quellcode für CSS- und JS-Dateien enthalten.
Das Entfernen aller Instanzen von WordPress-Versionsinformationen kann zeitaufwändig und kompliziert sein und funktioniert möglicherweise nicht immer.
Aus Sicherheitsgründen kann Sie das Entfernen der offensichtlichen Generator-Tags vor einigen sehr verbreiteten Angriffen schützen.
Wenn jedoch jemand entschlossen ist, in Ihre Website einzudringen, hilft das Verbergen Ihrer WordPress-Versionsnummer wenig, um dies zu stoppen.
Sie müssen ein geeignetes WordPress-Sicherheitssetup implementieren, um Ihre Website sicherer zu machen. Dies fügt Sicherheitsebenen um Ihre Website herum hinzu, was das Hacken erschwert.
Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie die WordPress-Versionsnummer einfach von Ihrer Website verbergen können. Vielleicht möchten Sie auch unseren Leitfaden zum Erhalt eines kostenlosen SSL-Zertifikats für Ihre Website oder unsere Liste der unverzichtbaren WordPress-Plugins für kleine Unternehmen lesen.