Der Eingriff in die Core halte ich eh für nicht sinnvoll und die Version lässt sich weiterhin wunderbar im Feed auslesen, was für potentielle Hacker eh besser ist.
Besser ist es via Plugin die Version zu killen: Replace WP-version.

Mehr zum Thema habe ich schon mal in kurzer Form erläutert “WP sicherer machen“.

LG Frank

Für solche Kleinigkeiten braucht man eigentlich keine Plugins – da wird nur einmal auskommentiert und gut ist. Das Plugin hat bei einem Upgrade der Software natürlich seine Vorteile, muss aber auch bei jedem Laden der Seite ausgeführt werden.

Elegant wäre natürlich eine Standard-Option unter Einstellungen, um die Ausgabe solcher Informationen zu steuern.

am Anfang der header.php (o.ä. im Theme-Template) reicht.

Ich schmeisse bei mir mit

gleich noch mehr raus.

LG
Oliver

ok, hier nochmal der Code zum entfernen der Header-Zeilen

remove_action(‘wp_head’, ‘wlwmanifest_link’);
remove_action(‘wp_head’, ‘rsd_link’);
remove_action(‘wp_head’, ‘wp_generator’);

Natürlich durch php-Tags einschließen

Cool, hat nur den Nachteil, dass diese Codezeilen bei jeder Seite immer wieder aufs Neue ausgeführt werden. Die auskommentierten Zeilen werden dagegen übersprungen.

Ist aber relativ egal, denn alle Daten finden sich weiterhin im Feed. Glaubt man ernsthaft, dass Hacker o.ä. nur den head einer Website lesen?
Die Entfernung aus wp_head hat keinen Einfluss auf Feed und co.

Das stimmt schon, um wirklich wasserdicht zu fahren, müsste man auch die Feeds bereinigen. Um die Versionsnummer von neugierigen Blicken zu verstecken, reicht die oben vorgestellte Lösung aber allemal.

nein, reicht es eben nicht. Was sollte jemanden vom Lunsen in den Feed abhalten. Jeder bessere Browser verlinkt diesen und der Quellcode ist einfach einsehbar. Ich behaupte, dass wer in den head schaut, der kann auch in den feed schauen. Es ist ein vorgetäuschte Sicherheit.
Es dient lediglich dem verschlanken des head, mehr nicht.

Ein Klick mehr könnte zum Beispiel einen Neugierigen davon abhalten. Einen potentiellen Angreifer stört das natürlich nicht.

Im Artikel geht es ja auch primär darum, aufzuzeigen, wie man die Versionsnummer aus dem Quelltext des Heades entfernt, welche in der vorherigen WP-Versionen nicht hart vom Core eingefügt wurde und über das Template frei steuerbar war.

dem spreche ich auch nichts entgegen. Aber ich lese immer wieder Beiträge zu diesem Thema und die Leser suggerieren Sicherheit, die keine ist. Es ist lediglich eine Quelltexterschlankung.

Da hat Frank wohl recht – und von Core-Eingriffen halt ich nix, weil man beim nächsten Update garantiert auf irgendwas vergisst :-)

Hallo, ich denke, dass so ein kleiner Eingriff in den Header die Sicherheit schon erhöht, weil Spammer und Hacker nach Codeschnippsel bei Google suchen. Und vergessen tue ich den Eingriff nach einem Update sicherlich nicht, mal in den Header zu gucken.