Wordpress Versionsnummer entfernen
In früheren Versionen von Wordpress konnte man die Angaben zur Versionsnummer einfach aus dem Template entfernen (header.php) und gut wars.
Warum man das überhaupt machen sollte? Damit man potentiellen Einbrechern die Sicherheitslücken nicht auch noch auf dem Silbertrablett präsentiert. 
Am besten sollte man den Generator-Tag ja ganz rausnehmen, und auch auf alle öffentlich im Fuss der Seite ersichtlichen Angaben zur Software verzichten, um so wenig Angriffsfläche wie möglich zu bieten.
Nun kann man den Entwicklern trotzdem ihre Credits zukommen lassen und den Generator-Tag drinlassen, aber die genaue Versionsnummer muss da nun wirklich nicht stehen.
Genau das wird aber für die eher unbedarften Wordpress-Nutzer mit Version 2.6 quasi erzwungen, denn die Angaben dazu wurden nun im Code der general-template.php untergebracht. Dort stehen sie ganz am Ende und können zumindest um die Versionsnummer “erleichtert” werden.
Geschrieben am 25.08.2008 um 09:41:06 Uhr in der Kategorie Fortgeschrittene, Wordpress, Feed: RSS 2.0. Sie können einen Kommentar schreiben.
[...] durch einen Beitrag des expertinnen-web wurde ich drauf aufmerksam, dass das in den aktuellen Versionen ab WordPress 2.6Â nicht mehr [...]
Was genau darf man denn dort weglöschen?
@markus: folge dem Trackback-Link, da steht eine einfache Möglichkeit, die Versionsnummer loszuwerden.
Generator-Tag ja ganz rausnehmen… gute idee, macht sicher sinn – hab ich bisher nie gemach
Ich hab das vorher auch nie versucht obwohl ich wusste dass Hacker immer auf deinen Versionsnummer achten wenn sie einbrechen möchten.
Wow – das war mir auch nicht klar… Klingt aber sehr einleuchtend
Mein Dank an die Autorinnen!