Wenn Sie die WordPress-Versionsnummer im Quellcode Ihrer Website belassen, machen Sie sich anfällig für Online-Angriffe. Hacker zielen oft auf bestimmte WordPress-Versionen mit bekannten Schwachstellen ab.
Deshalb kann das Entfernen der WordPress-Versionsnummer von Ihrer Website deren Sicherheit erheblich verbessern.
Bei WPBeginner haben wir vielen Websites geholfen, ihren WordPress-Schutz zu verbessern. Und in diesem Leitfaden zeigen wir Ihnen den richtigen Weg, die WordPress-Versionsnummer zu entfernen.
Warum die WordPress-Versionsnummer entfernen?
Wenn die WordPress-Versionsnummer im Quellcode Ihrer Website sichtbar bleibt, kann sie zu einem leichten Ziel für Hacker werden. Dieses kleine Detail kann Ihre Website Schwachstellen aussetzen, die mit dieser spezifischen Version verbunden sind, und es Angreifern erleichtern, bekannte Probleme auszunutzen.
Standardmäßig hinterlässt WordPress seine Spuren auf Ihrer Website zur Nachverfolgung. So wissen wir, dass WordPress der führende Website-Builder der Welt ist.
Dieser Fußabdruck kann jedoch manchmal ein Sicherheitsleck auf Ihrer Website darstellen, wenn Sie nicht die aktuellste Version von WordPress verwenden. Er gibt dem Hacker nützliche Informationen, indem er ihm mitteilt, welche Version Sie verwenden.
Hacker zielen oft auf bekannte Sicherheitslücken in bestimmten Softwareversionen ab. Indem Sie Ihre WordPress-Versionsnummer verbergen, erschweren Sie Angreifern geringfügig die Ermittlung, welche WordPress-Version Ihre Website verwendet.
Wir empfehlen die Verwendung der neuesten WordPress-Version auf allen Ihren Websites, damit Sie sich keine Sorgen machen müssen. Wenn Sie jedoch eine ältere WordPress-Version verwenden, sollten Sie dieses Tutorial unbedingt befolgen.
Es ist ziemlich schwierig, alle Spuren zu entfernen, welche WordPress-Version Ihre Website verwendet. Ein ausgeklügelter Angriff kann diese Informationen möglicherweise immer noch finden.
Es wird jedoch automatische Scanner und andere weniger ausgefeilte Versuche, Ihre WordPress-Version zu erraten, verhindern.
In diesem Sinne zeigen wir Ihnen einige Möglichkeiten, die Versionsnummer einfach von Ihrer WordPress-Website zu entfernen. Hier ist eine kurze Übersicht:
Bereit? Legen wir los.
Methode 1. WordPress-Versionsinformationen mit Code entfernen (empfohlen)
Diese Methode erfordert das Hinzufügen von Code zu Ihrer WordPress-Website. Wenn Sie dies noch nie zuvor getan haben, lesen Sie unseren Leitfaden zum Kopieren und Einfügen von Code-Snippets in WordPress.
Nun empfehlen viele Websites, dass Sie die Datei header.php Ihres Themes bearbeiten und die folgende Codezeile entfernen:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Diese Methode funktioniert nicht, da ein neues Theme-Update die alte Vorlage automatisch durch die neue Datei ersetzt.
Eine weitere häufig empfohlene, aber ineffiziente Methode ist, diesen Code in die functions.php Ihres Themes einzufügen:
remove_action('wp_head', 'wp_generator');
Dies entfernt die Informationen nur aus dem WordPress-Header. Die Versionsnummer ist also weiterhin in den RSS-Feeds Ihrer Website sichtbar.
Der richtige Weg, um WordPress-Versionsinformationen zu entfernen, ist die Deaktivierung der Funktion, die für deren Anzeige verantwortlich ist.
Damit Sie Ihre WordPress-Versionsnummer sowohl aus Ihrer Header-Datei als auch aus RSS-Feeds vollständig entfernen können, müssen Sie den folgenden Code zu einem Code-Snippets-Plugin hinzufügen.
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');
Um es noch einfacher zu machen, können Sie WPCode verwenden, das beste Code-Snippets-Plugin für WordPress.
WPCode verfügt über eine integrierte Code-Bibliothek mit den beliebtesten WordPress-Code-Schnipseln, einschließlich eines Schnipsels zum Entfernen der WordPress-Versionsnummer.
Um zu beginnen, müssen Sie das kostenlose WPCode-Plugin installieren und aktivieren. Schritt-für-Schritt-Anleitungen finden Sie in unserem Leitfaden zur Installation eines WordPress-Plugins.
Sobald das Plugin aktiviert ist, müssen Sie von Ihrem WordPress-Dashboard aus zu Code-Snippets » Bibliothek navigieren.
Suchen wir als Nächstes nach dem Snippet „Remove WordPress Version Number“ und klicken auf die Schaltfläche „Snippet verwenden“.
WPCode fügt den Code dann automatisch hinzu, vergibt einen Titel für den Code und legt die richtige Einfügungsmethode fest.
Es fügt sogar Tags hinzu, um Ihnen bei der Organisation zu helfen.
Sie müssen lediglich den Schalter von 'Inaktiv' auf 'Aktiv' umlegen.
Klicken Sie dann auf die Schaltfläche „Aktualisieren“.
Nun wird die WordPress-Versionsnummer auf dem Frontend Ihrer Website und in den RSS-Feeds verborgen.
Methode 2. WordPress-Versionsnummer mit Sucuri entfernen
Alle führenden WordPress-Sicherheits-Plugins bieten in den Einstellungen eine Option, um Ihre WordPress-Versionsnummer zu verbergen.
Wir empfehlen jedoch Sucuri, da es automatisch WordPress-Versionsinformationen ausblendet und weitere erweiterte Sicherheitsfunktionen bietet.
Darüber hinaus bietet Sucuri eine Firewall, die den HTTP-Verkehr filtert und überwacht und bösartige Bedrohungen blockiert, bevor sie Ihren Webserver erreichen. Wenn sie schädlichen Code erkennt, können Sie die Website bereinigen und die Bedrohungen dabei entfernen.
Installieren und aktivieren Sie einfach das Sucuri-Plugin. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Nach der Aktivierung blendet das Plugin automatisch die WordPress-Versionsinformationen aus. Sie können dies überprüfen, indem Sie Sucuri Security » Einstellungen besuchen und zum Tab „Härtung“ wechseln.
Können Sie die WordPress-Version vollständig ausblenden?
WordPress fügt die Versionsinformationen möglicherweise immer noch an verschiedenen anderen Stellen Ihrer Website hinzu.
Zum Beispiel ist sie als Query-String im Quellcode für CSS- und JS-Dateien enthalten.
Das Entfernen aller Instanzen von WordPress-Versionsinformationen kann zeitaufwendig, kompliziert und nicht immer erfolgreich sein.
Aus Sicherheitssicht kann das Entfernen der offensichtlichen Generator-Tags Sie vor einigen sehr häufigen Angriffen schützen.
Wenn jedoch jemand entschlossen ist, in Ihre Website einzubrechen, dann hilft das Ausblenden Ihrer WordPress-Versionsnummer wenig, um dies zu verhindern.
Sie müssen eine ordnungsgemäße WordPress-Sicherheitseinrichtung implementieren, um Ihre Website sicherer zu machen. Dies fügt Ihrer Website Sicherheitsebenen hinzu, die das Hacken erschweren.
Und Sie sollten den besten WordPress-Hosting-Anbieter für Ihre Website wählen, da unsicheres Webhosting anfällig für Hackerangriffe ist.
Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie WordPress-Versionsnummern einfach von Ihrer Website ausblenden können. Möglicherweise möchten Sie auch unseren Leitfaden zum Beheben des Fehlers bei der Passwort-Zurücksetzung und unsere Expertenauswahl der besten WordPress-Aktivitäts-Log- und Tracking-Plugins sehen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
kzain
Ich hatte nicht erkannt, wie wichtig es ist, die WordPress-Version zu verstecken. Vielen Dank für die klaren und leicht verständlichen Schritte. Ich werde diese Änderungen auf jeden Fall umsetzen, um die Sicherheit meiner Website zu verbessern.
Dennis Muthomi
Ich liebe es, wie WPBeginner sich um die kleinen Dinge kümmert, die die meisten Leute nicht bemerken, mich eingeschlossen.
Danke dafür!
WPBeginner Support
Gern geschehen!
Admin
Jiří Vaněk
Manchmal fasziniert es mich, wie viele Details, z. B. in Bezug auf die Sicherheit, umgesetzt werden können, an die ich nicht gedacht hätte. Daher habe ich die Wordpress-Version gemäß Ihren Anweisungen von der Website entfernt.
Ashkan
function wpbeginner_remove_version()
was sollen wir anstelle von „wpbeginner“ _remove_version schreiben?
einen bestimmten Dateinamen oder unseren Website-Namen oder was?
WPBeginner Support
Sie müssen wpbeginner im Funktionsnamen nicht ändern.
Admin
shamol
Code funktioniert nicht
WPBeginner Support
Dies dient dazu, die Versionsnummer aus dem HTML-Header zu entfernen. Wenn Sie den Text entfernen möchten, dass Sie WordPress verwenden, sollten Sie sich an den Support Ihres spezifischen Themes wenden.
Admin
Peter
Es hat wie am Schnürchen funktioniert, auch für die WooCommerce-Versionsnummer
Sagar Patil
es hat funktioniert, danke.
Abhishek
ich habe diese Zeile in functions.php hinzugefügt, aber wapplyzer kann die Version immer noch erkennen
remove_action(‘wp_head’, ‘wp_generator’);
Ben Besselink
Nun Abhi, Ihr Code entfernt die Version nicht in den RSS-Feeds.
bayu
hy.. eine Praxis, die noch nutzbar ist? Ich möchte fragen, wie man die Informationen über die von uns verwendeten Plugins aus der Quellcodeansicht und verschiedenen WordPress-Detektoren versteckt... vielen Dank.
Ragoco
Verhindert dies, dass WordPress mich automatisch erkennt und über neue Versionen informiert, damit ich aktualisieren kann? Danke
WPBeginner Support
Nein, das wird es nicht. Wir empfehlen Ihnen nicht, Updates zu deaktivieren. Wenn Sie Ihre WordPress-Site auf dem neuesten Stand halten, schützen Sie Ihre Website vor Sicherheitslücken. Bitte lesen Sie unseren Leitfaden, warum Sie immer die neueste Version von WordPress verwenden sollten.
Admin
Marine
Hallo,
Die functions.php befindet sich in meinem Theme oder in wp-includes, ich habe 2 Dateien.
Danke !!
WPBeginner Support
Die Datei functions.php in Ihrem Theme ist der Ort, an dem Sie benutzerdefinierte Codes hinzufügen können. Sie sollten niemals Dateien im wp-includes-Ordner bearbeiten.
Admin
Marine
Tx !
Waqas
danke. Tolle Methode, das zu tun.
Chris Copland
Für diejenigen, die wie ich bis zum Ende gelesen haben, um eine definitive Antwort zu finden, nur um trotz aller Möglichkeiten enttäuscht zu werden, hat niemand eine Lösung identifiziert, die für alle funktioniert.
Ich schlage vor, Sie laden WordPress in Wamp oder einem ähnlichen Programm und überprüfen jede Möglichkeit.
Wie wäre es, wenn die Redaktion sich das ansieht, das Spreu vom Weizen trennt und neu postet
Der richtige Weg, die WordPress-Versionsnummer zu entfernen?
nicmare
Warum so kompliziert? Machen Sie es einfach:
// wp-Version entfernen
add_filter(‘the_generator’, ‘__return_false’);
Ted
Das funktioniert bei mir nicht.
Lencho
Wenn ich ein Premium-Theme verwende und der Entwickler es ständig aktualisiert, muss ich mir dann Sorgen um dieses Problem machen?
Nick McBurney
Was halten Sie davon, das Folgende in functions.php zu verwenden?
remove_action(‘wp_head’, ‘wp_generator’);
cantor
das tut nichts, ich kann die Versionsnummer immer noch durch Fingerprinting erhalten....
Dan
Vielleicht übersehe ich hier etwas, aber das Hinzufügen des Filters entfernt zwar die Versionsnummer, aber nicht am Ende einiger Stylesheets und einiger .js-Dateien von Plugins. D.h.
….css?ver=3.8.1′ type=’text/css’ media=’all’ />
Gibt es eine Möglichkeit, auch diese zu entfernen?
Danke
Alys
Hallo
keine dieser Methoden funktioniert mit WP 3.8/ RC2
Ich habe den Code eingefügt:
function wpbeginner_remove_version() { return ""; } add_filter(‘the_generator’, ‘wpbeginner_remove_version’);
am Ende meiner functions.php-Datei. Keine Auswirkung.
Hier ist ein Beispiel für die Skripte, die geladen werden, wenn ich den Quellcode ansehe, und Sie können sehen, dass die wp-Version immer noch am Ende angehängt ist....
Ich habe einige der anderen Code-Vorschläge in diesem Thread ausprobiert, und keiner davon hat funktioniert.
Mache ich vielleicht etwas falsch?
Vielen Dank im Voraus für Ihre Vorschläge.
Wie Sie sehen können, wird sie immer noch am Ende von jedem angezeigt.
WPBeginner Support
Versuchen Sie, zu einem Standardthema zu wechseln und dann zu versuchen, das Generator-Meta-Tag zu entfernen.
Admin
Vinicius Silva
Danke, das hat mir wirklich geholfen
Chathu
Aber Sucuri zeigt immer noch meine Wordpress-Version über die Datei /wp-admin/js/common.js an.
WPBeginner Support
Sie können das WordPress-Admin-Verzeichnis mit einem Passwort schützen.
Admin
Chathu
Ja, verstanden. Vielen Dank!
Chathu
Nein. Es funktioniert nicht. sitecheck.sucuri.net zeigt mir immer noch diese Admin-Datei an,
Webanwendungsversion:
WordPress-Version: WordPress
Wordpress Version 3.6.1 basierend auf: http://www.mydomain.com//wp-admin/js/common.js
Igor
Man sollte auch readme.html im Stammverzeichnis der Website löschen, da es die WP-Versionsnummer enthält.
Madona
Dafür gibt es ein Plugin. Sehr einfach > http://wordpress.org/plugins/db-prefix-change/installation/
Dave
Dieses Plugin entfernt nicht die Versionsnummer. Es ändert das Präfix (wp_) für die Datenbanktabellen.
Dave
Es sollte auch erwähnt werden, dass Sie, wenn Sie die Nummer ausblenden möchten, auch die readme.html-Datei, die WordPress begleitet, entfernen sollten, da diese die Version in großen Zahlen ganz oben auf der Seite anzeigt. Soweit ich weiß, versteckt sie sich auch irgendwo in einer JavaScript-Datei, aber ich bin mir nicht sicher, in welcher.
Jeremy Simkins
Ich benutze das, um die WordPress-Version zu entfernen.
‘remove_action(‘wp_head’, ‘wp_generator’); // WordPress-Version von der Website entfernen‘
Travis Smith
Ein sauberer Weg ist einfach dieser:
add_filter( 'the_generator', '__return_null' );Alex
WO FÜGE ICH DIESES add_filter( ‘the_generator’, ‘__return_null’ ); in functions.php EIN WO
WELCHE ZEILE?!
Redaktion
Fügen Sie es in Zeile 1 ein. Solange es nicht Teil einer anderen Funktion ist, würde es funktionieren.
Admin
Matthew Shuey
Dies ist wohl einer der nützlichsten Code-Schnipsel überhaupt. Plugins gehen kaputt, daher ist dies eine perfekte Möglichkeit, das Generator-Meta-Tag von WordPress zu entfernen.
mrahmadawais
Warum benutzt wpbeginner es nicht? :p
wpbeginner
@mrahmadawais Weil wir die aktuellste Version laufen lassen.
techispot
Leider funktioniert es nicht mit dem Feed, ich meine, es entfernt die Versionsnummer nicht aus dem Feed. Ich habe die von Ihnen angegebene Funktion persönlich hinzugefügt, sie entfernt sie von meiner Homepage-Quelle, aber nicht von der RSS-Seitenquelle. Sie können meine RSS-Seitenquelle anzeigen, sie ist immer noch da http://www.techispot.com/feed
Hat jemand eine Lösung gefunden, bitte teilen
brasofilo
Ich wollte den Generator ohne die Versionsnummer behalten, daher gebe ich zurück anstelle eines leeren Strings...
ist das richtig?
Nacin
Das Entfernen des Generator-Codes hat ehrlich gesagt nichts mit Sicherheit zu tun. Wenn jemand Ihre Website gezielt angreift, gibt es andere effektive Wege, eine Versionsnummer zu ermitteln. Wenn es sich nur um ein bösartiges Skript handelt, wird es jeden Exploit ausprobieren, der jemals funktioniert hat, unabhängig von Ihrer Version. Tatsächlich haben wir noch nie ein Exploit-Skript gesehen, das versucht, die Version zu erkennen.
Außerdem ist die Aussage „Plugins sind großartig, aber sie verlangsamen Ihre Website etwas“, meiner Meinung nach in diesem Zusammenhang etwas irreführend. Ja, viele Plugins, die schwere Aufgaben erledigen, belasten einen Server. Aber eine gute Menge des Kerns verwendet die Plugin-API, um sich selbst einzuhaken, und verwendet dabei dieselben Methoden wie ein Plugin. Und das Hinzufügen dieses Codes zu functions.php tut dasselbe.
Roger Ruz
„Außerdem ist die Aussage „Plugins sind großartig, aber sie verlangsamen Ihre Website etwas“, in diesem Zusammenhang etwas irreführend, finde ich.“
Gutes Argument! Ich recherchiere gerade, wie man Plugin-Skripte entfernt, die nicht notwendig/nicht in Gebrauch sind für eine Seite, aber jedes Mal vom Server angefordert werden.
N1NJA
Thanks dude worked like a charm thanks again keep up the good work
Smashing Share
Das ist wirklich ein toller Tipp. Funktioniert perfekt! Danke
topdown
Es lässt die Version immer noch im RSS-Quellcode stehen
http://wordpress.org/?v=2.9.1
Redaktion
Haben Sie einen Screenshot? Denn wir haben diese Funktion auf einigen Websites aktiviert und sie wurde nicht angezeigt.
Admin
Chuck Reynolds
The only thing that bothers me about this is that it leaves the line open in the header… not normally an issue but my ocd hates that part
Brian
I was using the remove_action method. Can’t thank you enough
Ray
Mir ist aufgefallen, dass das Plugin „Secure WordPress“ das bereits für Sie erledigt und noch mehr. Da die meisten Leute daran interessiert sein dürften, ihr Wordpress zu sichern (nicht nur die Versionsnummer zu verstecken), wäre es besser, dieses Plugin zu verwenden, um all dies für Sie zu erledigen.
Nebenbei bemerkt, habe ich über wpbeginner von dem Secure WordPress-Plugin erfahren. https://014.leahstevensyj.workers.dev/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/
Gute Arbeit, Leute! Macht weiter so!
Redaktion
Plugins sind zwar großartig, verlangsamen Ihre Website aber etwas. Warum ein Plugin verwenden, wenn es mit einer einfachen Funktion in Ihrer functions.php-Datei erledigt werden kann. Aber ja, das Secure WordPress-Plugin erledigt das auch für alle Versionen älter als 2.4.
Admin
Ray
Ich stimme Ihnen zu: Das Modifizieren der functions.php wäre effizienter, als ein Plugin nur zum Entfernen der Versionsnummer hinzuzufügen.
Nick
Ok, ich habe den Fehler gefunden.
Sie müssen die erstellte Funktion in der Datei plugin.php und nicht in der Datei function.php hinzufügen.
Redaktion
Die gesamte Idee hinter diesem Code ist, dass Sie keine Kern-Dateien bearbeiten müssen. Wenn Sie plugin.php bearbeiten, wird es bei der nächsten Aktualisierung von WordPress zurückgesetzt.
Admin
Nick
Ok, der Fehler lag bei mir, ich habe die falsche function.php-Datei bearbeitet.
Die richtige ist function.php im Theme-Verzeichnis und nicht die im Core.
Danke!!!
Nick
Es ist seltsam, es gibt mir den Fehler:
Aufruf einer undefinierten Funktion: add_filter()
Aber ich habe die plugin.php-Datei überprüft und die add_filter()-Funktion ist offensichtlich definiert.
Irgendwelche Vorschläge? Danke.
Redaktion
Haben Sie den Code genau von dieser Seite kopiert und eingefügt? Er muss sich innerhalb von PHP-Tags befinden.
Admin
Djolhan
Das ist ein schöner Tipp, vielen Dank! Wahrscheinlich der beste Weg, ihn zu entfernen!
Duncan
Toller Tipp! Schön, ein vollständiges Tutorial zur Behebung zu sehen.
Roseli A. Bakar
Ich bin sicher, dass viele Blogger nicht wissen, wie man die WordPress-Version korrekt entfernt. Dieser Beitrag ist eine große Hilfe.
Cayo Medeiros alias. yogodoshi
Entfernt es nur die Versionsnummer oder auch den Namen „WordPress“?
Redaktion
Es wird beides entfernen. Den gesamten Generator-Code.
Admin