In WordPress 3.x das Meta-Tag “Generator” entfernen

Bei „Security by Obscurity“ oder auf deutsch Sicherheit durch Verschleierung und Verstecken von Informationen scheiden sich bekanntermaßen die Geister. Die einen vertreten die Ansicht, dass ein System von sich aus so sicher als möglich sein muss, um  potentiellen Angreifern keine Angriffsfläche zu bieten und außerdem eh immer auf dem neuesten Stand sein soll. Die andere Meinung besagt und dieser schließe ich mich an, dass alle oben genannten Punkte richtig sind, es aber trotzdem sinnvoll ist, nicht mit den eingesetzten Software-Versionen hausieren zu gehen.

In einem durch und durch pragmatischem Ansatz möchte ich heute eine WordPress Installation die ich auf den neuesten Stand gebracht habe die Anzeige der Version-Nummer in den Header-Daten im HTML-Quelltext entfernen.

Meta-Tag “Generator” vorhanden

Beim betrachten des HTML Quellcodes befindet sich in den Headerdaten das Metatag Generator, welches Aufschluss über die verwendete Version von WordPress gibt.

Das die WordPress Organisation diese Daten für Statistikzwecke auswertet mach ja noch Sinn, aber es muss nicht jedes Skriptkiddie mitbekommen welche Version eingesetzt wird.

Meta-Tag “Generator” entfernen, so geht’s:

  • Die Datei wp-includes/default-filters.php öffnen.
  • Die Zeile mit add_action(‘wp_head’, ‘wp_generator’); suchen und auskommentieren. Einfach ein Hashtag (‚#‘) an dem Anfang der Zeile stellen. In WordPress Version 3.3. in Zeile 210.
  • Die Datei wieder hoch laden und schon ist ist das Generator Tag verschwunden.
Meta-Tag “Generator” entfernt

Nach erneutem Laden der Seite, sieht der Quellcode folgendermaßen aus:

2 Gedanken zu „In WordPress 3.x das Meta-Tag “Generator” entfernen

  1. Hallo,

    bei einem Update werden evtl. Änderungen an default-filters.php überschreiben. Sinnvoller ist, wenn man in der
    ~/themes/*skin*/functions.php

    remove_action( 'wp_head', 'wp_generator');

    verwendet.

    Je nach Template wird man hier bereits weitere ‚remove_action‘ Befehle finden.

    1. Hallo Ralf und Danke für den Hinweis.

      Letzten Endes, denke ich, kommt man um eine „Buchführung“ was, wann und wo geändert wurde eh nicht drum herum, da ein Template wie auch WordPress selbst aktualisiert werden kann. Es ist aber immer gut Alternativen zu haben.

      Chefkoch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*