Reklamer ikke med hvilken WordPress version du bruger

Et godt sikkerhedstrick for WordPress, er at ikke annoncere for WordPress version du kører: Hvis du kører en gammel WordPress version med kendte sårbarheder, er det uklogt at vise denne information til offentligheden.

Så hvorfor ikke bare skjule WordPress version helt? Selvom det anbefales at opdatere til den nyeste version hurtigst muligt, er det ikke altid du lige får det godt. Tiden mellem opdateringen er kommet ud og du opdaterer, kan være tid nok til en ondsindet person kan udføre et angreb.

Hvis du vil tjekke om din blog viser hvilken WordPress version du kører, så gå op i Vis > Kildekode og kig efter noget lignende ‹meta name="generator" content="WordPress 2.8.3" /> mellem ‹head> og ‹/head>

Hvordan fjerner jeg så det?

Det er faktisk ret simpelt at fjerne det. Bare åben dit temas functions.php og skriv denne kode:

<?php remove_action('wp_head', 'wp_generator'); ?> 

Det var faktisk det, ret simpel ik’? Har du spørgsmål eller kommentarer, er du velkommen til at skrive en kommentar 🙂

Du kan læse flere WordPress sikkerhedstricks i codexet

Leave a Reply