Standardmäßig gibt WordPress die eigene Versionsnummer im HTML-Code einer Webseite aus. Dies bringt jedoch mehr Gefahr als nutzen mit sich. So können potenzielle Angreifer nach Bekanntwerden einer Sicherheitslücke in einer bestimmten WordPress-Version gezielt nach Blogs suchen, die mit dieser WordPress-Version betrieben werden.
Aus diesem Grund sollte, sofern kein anderer, triftiger Grund dagegen spricht, die Ausgabe der WordPress-Versionsnummer unterbunden werden. Dies kann durch hinzufügen des folgenden Snippets in der functions.php erreicht werden.
1 2 3 4 |
function versionsausgabe_deaktivieren() { return ''; } add_filter('the_generator', 'versionsausgabe_deaktivieren'); |
Das Snippet klinkt sich per Filter in die Ausgabe des Versionsstrings ein und ersetzt diesen durch einen leeren String, sodass die Ausgabe der WordPress Version unterdrückt wird.