Vermeiden Sie das Anzeigen von potentiellen Sicherheitslücken. Wenn Ihr System schon Sicherheitslücken hat sollten Sie nicht noch Hacker darauf hinweisen. Wordpress wird immer benutzerfreundlicher und bietet eine Vielzahl an Einstellungsmöglichkeiten. Schon im Header werden viele Einträge vorgenommen. In diesem Fall geht es um den Eintrag den die Funktion wp_head() verursacht. Sie erzeugt je nach Wordpress-Version den Eintrag <meta name=”generator” content=”WordPress 2.x” />. Das ist ja recht niedlich, aber das geht niemand was an welche Wordpress-Version Sie nutzen, außer Sie selbst beziehungsweise Ihren Webmaster. Das Problem ist weniger die Konkurrenz, der Sie ja nicht Ihre Software & Methoden preisgeben möchten als vielmehr Hacker. Nachdem es bei Wordpress spätestens nach 4 Wochen ein Update oder Sicherheitsrelease gibt – ist Ihre Software, wenn Sie nicht ganz schnell sind, fast permanent veraltet. Wenn Sie jetzt noch im Quelltext schreiben welche Wordpress-Version Sie nutzen servieren Sie Ihre Sicherheitslücken einem Hacker ja auf dem silbernen Tablett. Das Entfernen dieser Informationen aus dem Quelltext ist ein Kinderspiel. Ersetzen Sie die Zeile <?php wp_head(); ?> im Header durch die Zeilen
<?php
remove_action(‘wp_head’, ‘wlwmanifest_link’);
remove_action(‘wp_head’, ‘rsd_link’);
remove_action(‘wp_head’, ‘wp_generator’);
wp_head();
?>
und schon sind Sie die entsprechenden Einträge los. Den Header wird in der Datei header.php definiert, die Sie per FTP in Ihrem Verzeichnis wp-content/themes/themesname/ finden. Sie können die Date auch im Wordpress-Backend über den Theme-Editor Design – (Theme-)Editor ändern. Ihr System hat damit dieselben Sicherheitslücken wie davor, nur kriegt das nicht jeder gleich mit;-)
Diese Artikel behandeln thematisch ähnliche Artikel:
Tipps-Archiv
Twitter
Firefox Addons
Schnäppchen finden
Wordpress Tutorial
Link setzen
Was meinen Sie dazu?