Vermeiden Sie das Anzeigen von potentiellen Sicherheitslücken. Wenn Ihr System schon Sicherheitslücken hat sollten Sie nicht noch Hacker darauf hinweisen. WordPress wird immer benutzerfreundlicher und bietet eine Vielzahl an Einstellungsmöglichkeiten. Schon im Header werden viele Einträge vorgenommen. In diesem Fall geht es um den Eintrag den die Funktion wp_head() verursacht. Sie erzeugt je nach WordPress-Version den Eintrag <meta name=”generator” content=”WordPress 2.x” />. Das ist ja recht niedlich, aber das geht niemand was an welche WordPress-Version Sie nutzen, außer Sie selbst beziehungsweise Ihren Webmaster. Das Problem ist weniger die Konkurrenz, der Sie ja nicht Ihre Software & Methoden preisgeben möchten als vielmehr Hacker. Nachdem es bei WordPress spätestens nach 4 Wochen ein Update oder Sicherheitsrelease gibt – ist Ihre Software, wenn Sie nicht ganz schnell sind, fast permanent veraltet. Wenn Sie jetzt noch im Quelltext schreiben welche WordPress-Version Sie nutzen servieren Sie Ihre Sicherheitslücken einem Hacker ja auf dem silbernen Tablett. Das Entfernen dieser Informationen aus dem Quelltext ist ein Kinderspiel. Ersetzen Sie die Zeile <?php wp_head(); ?> im Header durch die Zeilen

<?php
remove_action(‘wp_head’, ‘wlwmanifest_link’);
remove_action(‘wp_head’, ‘rsd_link’);
remove_action(‘wp_head’, ‘wp_generator’);
wp_head();
?>

und schon sind Sie die entsprechenden Einträge los. Den Header wird in der Datei header.php definiert, die Sie per FTP in Ihrem Verzeichnis wp-content/themes/themesname/ finden. Sie können die Date auch im WordPress-Backend über den Theme-Editor Design – (Theme-)Editor ändern. Ihr System hat damit dieselben Sicherheitslücken wie davor, nur kriegt das nicht jeder gleich mit;-)

Schlagwörter: Sicherheit, Wordpress

Diese Artikel könnten Sie interessieren:

WordPress bietet von Haus aus leider kein geeignetes Kontaktformular an. Wenn Sie jetzt nicht nur eine altmodische Email-Verknüpfung in Ihren Blog einsetzen möchten, können Sie [...]

Wenn Sie einen Router mit WLAN haben müssen Sie dieses WLAN absichern, und gegen Mißbrauch durch Dritte schützen. Jeder User ist für sein WLAN verantwortlich. [...]

Der Browser Firefox überträgt im Hintergrund öfters Daten als Sie vielleicht denken. Dies dient dem Zweck das Browsen sicherer zu machen. Updates Zum einen überprüft [...]

Microsoft warnt vor einer Sicherheitslücke im Internet Explorer, die es ermöglicht fremde Software am Rechner zu installieren. Dazu genügt es eine entsprechend manipulierte Website zu [...]

Die kostenlose Antivirensoftware Antivir von Avria schützt den PC vor Viren, Würmern, Trojanern und allerhand digitalem Ungeziefer. RFür Modemuser dürfte der Dialerschutz interessant sein. Zum [...]

Was meinen Sie dazu?