Kurz und bündig, in diesen Artikel erkläre ich wie man den geschwätzigen Meta Tag von WordPress entfernt.
Damit man nicht jeden gleich verrät was man für eine WordPress Version verwendet, gibt es die Möglichkeit den verräterischen Meta-Eintrag im Quellcode zu entfernen. Der Eintrag würde folgendermaßen aussehen:
<meta name="generator" content="WordPress 3.3.1" />
Nun gehen viele Hacker folgendermaßen vor, diese programmieren sich einem Boot der genau nach diesen Eintrag auf Webseiten sucht. Sollte der Boot eine Seite gefunden haben, dann speichert er sich dies. Im zweiten Abschnitt wird ein Hecker auf die gespeicherte Liste zugreifen und versuchen mit verschiedenen Schwachstellen anhand der Versionsinformation den Blog anzugreifen. Daher ist mein persönlicher Tipp diesen zu entfernen! Dies erhöht die Sicherheit enorm.
Damit man diesen Eintrag entfernen kann, muss man einfach die functions.php Datei mit den nachfolgenden Eintrag versehen:
remove_action("wp_head", "wp_generator");
und anschließend auf den Server übertragen. Die functions.php Datei findet ihr in euren Template Ordner. Danach sollte der Eintrag nicht mehr vorhanden sein und ihr habt viel zur Sicherheit für euren Blog getan.
Update: Nachdem ich ein Update von der Version 3.6.1 auf die Version 3.7.1 gemacht habe, habe ich mich wieder mal auf die Suche gemacht, diesen Metatag zu entfernen. dazu muss man die Datei default-filters.php bearbeiten.
In der Zeile: 209 steht:
add_action( 'wp_head', 'wp_generator');
wo man einfach ein Raute (#) von der Funktion add_action() setzen muss. Dann ist man den diesen Metatag:
<meta name="generator" content="WordPress 3.7.1" />
los. 🙂