WordPress: Sicherheitseinstellungen für Blogs

Vor einiger Zeit wurden einige unserer WordPress-Portale gehackt und es war kein Leichtes, die daraus resultierenden Probleme zu beheben. Es ist natürlich nicht einfach, bei einem CMS wie WordPress alle Sicherheitslücken zu schließen. Eine haben wir bei unseren Portalen allerdings gefunden und auch unschädlich gemacht. Und zwar wurde im Quelltext jedes Themes die installierte WordPress-Version angezeigt. Sofern man dies erst einmal als Sicherheitslücke identifiziert hat, ist es einfach, es zu beheben. Einfach folgenden Code in die functions.php eingeben und das Problem wird nicht wieder auftauchen:

remove_action(‚wp_head‘, ‚wp_generator‘);

Published by

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert