Habs selbst gefunden. Folgenden Code unter functions.php speichern
function no_generator() { return ''; }
add_filter( 'the_generator', 'no_generator' );
Lies dir doch mal diesen Blogbeitrag durch:
https://ithemes.com/why-hiding-wordpress-version-isnt-enough/
Kurzfassung:
- Das Entfernen der Versionsnummer vermittelt ein falsches Bild von vermeintlicher Sicherheit.
- Sicherheitslücken werden nicht dadurch entfernt, dass ich die Version der WordPress-Version mit einer bekanntgewordenen Schwachstelle entferne.
Und nochwas: Der Programmiercode ließe sich auf eine Zeile kürzen:
add_filter( 'the_generator', '__return_false' );
Hi Mario, vielen Dank. Klar ist es eigentlich sinnlos, aber wenn man später den Siwecos Siegel auf die Seite legen will, ist es doch für den User besser wenn er alles im grünen Bereich dargestellt bekommt. Auch wenn es nie die 100% Sicherheit gibt, bekommt der User dennoch das Gefühl suggeriert, dass der Seitenbetreiber alles dafür tut seine Seite sicher zu halten. LG Christian
-
Diese Antwort wurde vor 6 Jahren, 6 Monaten von
namenlos geändert.
Genau das meinte ich mit falschem Bild von vermeintlicher Sicherheit. 🙂
Hallo @namenlos,
das Siwecos – Siegel haben wir ebenfalls auf einem Teil unserer Webseiten. Das Siegel ist in allen Fällen rot. 100% wird man wohl kaum hinbekommen. Insofern ist das nicht relevant und ich sehe das genau wie @pixolin.
Auch wenn das ein anderes Thema ist, aber das ist ähnlich wie bei den Empfehlungen bezüglich der Performance-Empfehlungen z. B. Google Search Console: Manche Dinge können einfach nicht umgesetzt werden.
Viele Grüße
Hans-Gerd
Manche Dinge können einfach nicht umgesetzt werden.
Manche Dinge möchte ich auch gar nicht umsetzen. 😛
Für eine lokale Vereinseite halte ich die Empfehlung „CDN verwenden!“ für völligen Humbug – vielen Dank, Pagespeed & Co.
Und was die Sicherheitsempfehlungen angeht, gibt es auch eine ganze Reihe „Tipps & Tricks“, über die wir diskutieren könnten. Der Benutzername admin ist z.B. ganz gefährlich, wegen Bruteforce-Angriffen und so. Schon klar. Nur dass mein 22stelliges Passwort eben auch dann nicht zu erraten ist, wenn der Benutzer admin heißt, wird dann in schlauen Blogbeiträgen und WordCamp-Vorträgen zur Sicherheit (heute noch einen angeschaut) ganz vergessen.
Passwörter müssen kompliziert sein, mindestens 5 Sonderzeichen, Groß- und Kleinbuchstaben enthalten und bei Vollmond generiert werden, sagt man. Komisch, dass dann gewürfelte Worte aus einer Liste trotzdem genug Entropie bieten. Und so ließe sich die Liste fortsetzen mit Datenbanktabellen-Präfix, versteckten WordPress-Versionen und einigen lustigen Ideen mehr …
