WordPress Sicherheit – Versionsnummer verstecken

Aus Gründen der WordPress Sicherheit, sollte man die Versionsnummer verstecken. Die jeweilige Versionsnummer von WordPress ist grundsätzlich im Quelltext zu finden. D.h. jeder der die rechte Maustaste findet, findet auch die Versionsnummer von WordPress. Es sei denn sie wird vom WordPress-Benutzer durch einen einfach Befehl versteckt.

WordPress Sicherheit – Versionsnummer verstecken: Warum?

Wordpress Sicherheit - Versionsnummer verstecken

Wordpress Sicherheit - Versionsnummer verstecken

Will ein Hacker einen WordPress-Blog bzw. eine WordPress-Website knacken, braucht er die Versionsnummer. Hat es jemand direkt auf Dich abgesehen, kann er die Versionsnummer auch durch rythmisches Denken herausfinden. Wichtiger und lästiger sind allerdings diejenigen Hacker, die WordPress-Sites en masse automatisiert knacken, um den Traffic zu ihrer Seite umzuleiten.

Je mehr Traffic man hat, desto interessanter wird man für diese Hacker. Diese Hacker schicken einen virtuellen Agenten los, der nach WordPress-Versionsnummern im Quelltext sucht und lassen dann nur noch ein Programm darüber laufen, um die Website zu knacken. Dagegen kann man sich schützen indem man die WordPress-Versionsnummer verbirgt.

WordPress Sicherheit – Versionsnummer verstecken: So geht’s

Will man seine WordPress-Site also versionsnummernfrei haben bzw. die Versionnummer verstecken, reicht ein kleiner Zusatz in der functions.php von WordPress. Man geht also zu Design/Editor/functions.php und gibt den folgenden Code hinter dem ersten öffnenden PHP-Befehl ein:
remove_action(‘wp_head’, ‘wp_generator’);
Das sollte dann so in der functions.php aussehen:

Danach speichert man die Datei und kann mit der rechten Maustaste seine Homepage überprüfen. Sucht man nun nach WordPress, sollte man nirgends im Quelltext mehr einen Versionshinweis finden.

WordPress Sicherheit – Versionsnummer verstecken: Plugins

Manchmal verursachen Plugins einen Versionseintrag. D.h. selbst nachdem wir den obigen Code eingefügt haben, steht noch eine Versionsnummer im Seitenquelltext. Wir sollten dann rechts und links von der Versionsnummer im Quelltext schauen, um zu sehen, welches Plugin das Schuldige ist. Dann können wir es unter Plugins/Verwalten deaktivieren und nach einer Alternative suchen, oder direkt mit dem Programmierer des Plugins Kontakt aufnehmen.

WordPress Sicherheit – Versionsnummer verstecken: Umfrage

Bei der folgenden Umfrage kann man mehrere Kreuzchen machen.

Was tust Du für die Sicherheit Deiner Wordpress-Website?

View Results

Loading ... Loading ...

5 Gedanken zu „WordPress Sicherheit – Versionsnummer verstecken

  1. pat

    Ich hab hier vielmehr das Problem, dass die Unterverzeichnisse noch im Quelltext stehen, die Versionsnummern werden artig versteckt.

    Wie sieht der Lösungsansatz dazu aus? Mittels .htaccess oder Boardeigenen WP-Möglichkeiten?

    Antworten
  2. Katja

    Durch diese Methode kann man den Zugriff durch unerwünschte Besucher sicherlich erschweren. Allerdings kennen sich die “Hacker” meistens leider zu gut aus, als das man sie dadurch abschrecken könnte. Meistens reicht schon ein Blick in den Quellcode, um die Version eingrenzen zu können.

    Antworten
  3. John

    Hi,

    diese Maßnahme habe ich auch schon durchgeführt, reichte aber nicht aus, um einen Hackerangriff abzuwehren. Was ich mittlerweile standardmäßig auf allen Blogs zusätzlich mache, ist die Sicherung des Admin-Bereichs, regelmäßige Passwort-Änderungen und Schutz durch weitere Plug-Ins. Hoffe, dass das endlich genügt…

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>