GENERATOR Tag aus dem Header entfernen

Estimated reading: 1 minute 253 views

Um in WordPress die aktuelle Versions-Nummer zu entfernen, füge folgenden Code in die functions.php ein:

/**
 * Entfernt den GENERATOR Tag aus dem header
 */
remove_action( 'wp_head', 'wp_generator' );

Diese Zeile entfernt den sogenannten „Generator Meta-Tag“ aus dem HTML-Header deiner WordPress-Seite.

Warum ist das wichtig?

  1. Sicherheit durch Verschleierung:
  • Der Generator-Tag zeigt normalerweise die exakte WordPress-Version an
  • Zum Beispiel: <meta name="generator" content="WordPress 6.4.2" />
  • Hacker können diese Information nutzen, um gezielt Schwachstellen anzugreifen
  • Durch das Entfernen wird es schwieriger, Schwachstellen zu identifizieren
  1. Reduzierung von gezielten Angriffen:
  • Alte WordPress-Versionen haben bekannte Sicherheitslücken
  • Angreifer scannen oft nach bestimmten Versionen
  • Ohne Version im Generator-Tag werden automatisierte Angriffe erschwert
  1. Best Practice für Sicherheit:
  • Teil des „Security through Obscurity“ Prinzips
  • Gehört zu den grundlegenden WordPress-Härtungsmaßnahmen
  • Wird von Sicherheitsexperten empfohlen
  1. Clean Code:
  • Entfernt unnötigen Code aus dem Header
  • Verbessert minimal die Ladezeit
  • Macht den Quellcode übersichtlicher

Diese kleine Änderung ist ein wichtiger Baustein in der Gesamtsicherheit deiner WordPress-Installation, besonders in Kombination mit anderen Sicherheitsmaßnahmen.

GENERATOR Tag aus dem Header entfernen