Door je WordPress-versie te verbergen kun je je WordPress-site beveiligen. Maar beveilig dan ook je RSS-feed.
Een van belangrijkste en tegelijkertijd eenvoudigste stappen om je WordPress-site te beveiligen is om direct te updaten naar de meest recente versie. Van de nieuwste WordPress-versie zijn immers nog geen lekken bekend. En tegen de tijd dat die wel bekend worden, zorgt WordPress weer voor een update. Als je dus de nieuwste WordPress-versie gebruikt, is je site dus al redelijk beveiligd.
Zo kun je je WordPress-versie verbergen
Je kunt WordPress automatisch laten updaten naar de nieuwste versie. Toch zijn er nog hordes mensen die dat niet doen of vergeten te updaten. In dat geval kun je het hackers een beetje lastiger maken door te verbergen welke WordPress-versie je gebruikt. De informatie over welke versie van WordPress je gebruikt, is alleen nuttig voor de administrator maar is verder voor niemand van belang.
WordPress-versie verbergen via functions of header
Welke WordPress-versie je gebruikt, is te achterhalen via je functions.php bestand of door even in de broncode van je site te kijken. In het head-gedeelte zie je
<meta name=”generator” content=”WordPress x.x.x” />
staan. Gebruik je Firefox? Dan kun je met je rechter muisknop op een willekeurige foto klikken, naar Afbeeldingsinfo gaan en vervolgens op de knop Algemeen klikken. Ook daar staat keurig je WordPress-versie.
Je WordPress-site beveiligen door de versie te verbergen kan op een aantal manieren.
Download het functions.php-bestand via FTP en voeg er onderstaande code aan toe:
remove_action(‘wp_head’, ‘wp_generator’);
Daarna moet je functions.php weer uploaden. Maak voor je veranderingen doorvoert altijd wel eerst een backup. Daarom is het niet verstandig om dit soort wijzigingen via het Dashboard > Weergave > Bewerker > Functions.php te doen.
Gebruik je een oudere versie van WordPress dan kun je je header.php bestand openen en daar onderstaande code uit verwijderen.
<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />
WordPress-versie verbergen uit je RSS-feed
Maar dit is slechts de helft van het verhaal. Deze acties halen namelijk wel de WordPress-versie uit je head-gedeelte, maar niet uit je RSS-feeds. Om ook die informatie te verwijderen moet je onderstaande code aan je functions.php toevoegen.
function remove_wp_version() { return ”; }
add_filter(‘the_generator’, ‘remove_wp_version’);
Deze beveiligingstip zal hackers niet tegen houden, maar het zal ze het leven iets moeilijker maken. De beste beveiliging is nog altijd upgraden naar de meest recente versie.
