Kommentare zu: Ein Stück Sicherheit für WordPress 2.5: Meta-Tag “Generator” entfernen http://playground.ebiene.de/18/sicherheit-fuer-wordpress-25-meta-tag-generator-entfernen/ Auch Entwickler brauchen Platz zum Spielen Wed, 08 Sep 2010 13:19:41 +0000 hourly 1 http://wordpress.org/?v=3.0 Von: maja http://playground.ebiene.de/18/sicherheit-fuer-wordpress-25-meta-tag-generator-entfernen/#comment-1439 maja Fri, 30 Jan 2009 19:36:22 +0000 http://playground.ebiene.de/?p=18#comment-1439 Hallo, ich denke, dass so ein kleiner Eingriff in den Header die Sicherheit schon erhöht, weil Spammer und Hacker nach Codeschnippsel bei Google suchen. Und vergessen tue ich den Eingriff nach einem Update sicherlich nicht, mal in den Header zu gucken. Hallo, ich denke, dass so ein kleiner Eingriff in den Header die Sicherheit schon erhöht, weil Spammer und Hacker nach Codeschnippsel bei Google suchen. Und vergessen tue ich den Eingriff nach einem Update sicherlich nicht, mal in den Header zu gucken.

]]> Von: ritchie http://playground.ebiene.de/18/sicherheit-fuer-wordpress-25-meta-tag-generator-entfernen/#comment-168 ritchie Sun, 28 Sep 2008 10:50:18 +0000 http://playground.ebiene.de/?p=18#comment-168 Da hat Frank wohl recht - und von Core-Eingriffen halt ich nix, weil man beim nächsten Update garantiert auf irgendwas vergisst :-) Da hat Frank wohl recht – und von Core-Eingriffen halt ich nix, weil man beim nächsten Update garantiert auf irgendwas vergisst :-)

]]> Von: Frank http://playground.ebiene.de/18/sicherheit-fuer-wordpress-25-meta-tag-generator-entfernen/#comment-108 Frank Tue, 13 May 2008 10:44:12 +0000 http://playground.ebiene.de/?p=18#comment-108 dem spreche ich auch nichts entgegen. Aber ich lese immer wieder Beiträge zu diesem Thema und die Leser suggerieren Sicherheit, die keine ist. Es ist lediglich eine Quelltexterschlankung. dem spreche ich auch nichts entgegen. Aber ich lese immer wieder Beiträge zu diesem Thema und die Leser suggerieren Sicherheit, die keine ist. Es ist lediglich eine Quelltexterschlankung.

]]> Von: Sergej http://playground.ebiene.de/18/sicherheit-fuer-wordpress-25-meta-tag-generator-entfernen/#comment-107 Sergej Tue, 13 May 2008 09:27:41 +0000 http://playground.ebiene.de/?p=18#comment-107 Ein Klick mehr könnte zum Beispiel einen Neugierigen davon abhalten. Einen potentiellen Angreifer stört das natürlich nicht. Im Artikel geht es ja auch primär darum, aufzuzeigen, wie man die Versionsnummer aus dem <strong>Quelltext</strong> des Heades entfernt, welche in der vorherigen WP-Versionen nicht hart vom Core eingefügt wurde und über das Template frei steuerbar war. Ein Klick mehr könnte zum Beispiel einen Neugierigen davon abhalten. Einen potentiellen Angreifer stört das natürlich nicht.

Im Artikel geht es ja auch primär darum, aufzuzeigen, wie man die Versionsnummer aus dem Quelltext des Heades entfernt, welche in der vorherigen WP-Versionen nicht hart vom Core eingefügt wurde und über das Template frei steuerbar war.

]]> Von: Frank http://playground.ebiene.de/18/sicherheit-fuer-wordpress-25-meta-tag-generator-entfernen/#comment-106 Frank Tue, 13 May 2008 09:11:29 +0000 http://playground.ebiene.de/?p=18#comment-106 nein, reicht es eben nicht. Was sollte jemanden vom Lunsen in den Feed abhalten. Jeder bessere Browser verlinkt diesen und der Quellcode ist einfach einsehbar. Ich behaupte, dass wer in den head schaut, der kann auch in den feed schauen. Es ist ein vorgetäuschte Sicherheit. Es dient lediglich dem verschlanken des head, mehr nicht. nein, reicht es eben nicht. Was sollte jemanden vom Lunsen in den Feed abhalten. Jeder bessere Browser verlinkt diesen und der Quellcode ist einfach einsehbar. Ich behaupte, dass wer in den head schaut, der kann auch in den feed schauen. Es ist ein vorgetäuschte Sicherheit.
Es dient lediglich dem verschlanken des head, mehr nicht.

]]> Von: Sergej http://playground.ebiene.de/18/sicherheit-fuer-wordpress-25-meta-tag-generator-entfernen/#comment-105 Sergej Tue, 13 May 2008 07:35:17 +0000 http://playground.ebiene.de/?p=18#comment-105 Das stimmt schon, um wirklich wasserdicht zu fahren, müsste man auch die Feeds bereinigen. Um die Versionsnummer von neugierigen Blicken zu verstecken, reicht die oben vorgestellte Lösung aber allemal. Das stimmt schon, um wirklich wasserdicht zu fahren, müsste man auch die Feeds bereinigen. Um die Versionsnummer von neugierigen Blicken zu verstecken, reicht die oben vorgestellte Lösung aber allemal.

]]> Von: Frank http://playground.ebiene.de/18/sicherheit-fuer-wordpress-25-meta-tag-generator-entfernen/#comment-104 Frank Tue, 13 May 2008 06:39:28 +0000 http://playground.ebiene.de/?p=18#comment-104 Ist aber relativ egal, denn alle Daten finden sich weiterhin im Feed. Glaubt man ernsthaft, dass Hacker o.ä. nur den head einer Website lesen? Die Entfernung aus wp_head hat keinen Einfluss auf Feed und co. Ist aber relativ egal, denn alle Daten finden sich weiterhin im Feed. Glaubt man ernsthaft, dass Hacker o.ä. nur den head einer Website lesen?
Die Entfernung aus wp_head hat keinen Einfluss auf Feed und co.

]]> Von: Sergej http://playground.ebiene.de/18/sicherheit-fuer-wordpress-25-meta-tag-generator-entfernen/#comment-103 Sergej Tue, 13 May 2008 05:59:41 +0000 http://playground.ebiene.de/?p=18#comment-103 Cool, hat nur den Nachteil, dass diese Codezeilen bei jeder Seite immer wieder aufs Neue ausgeführt werden. Die auskommentierten Zeilen werden dagegen übersprungen. Cool, hat nur den Nachteil, dass diese Codezeilen bei jeder Seite immer wieder aufs Neue ausgeführt werden. Die auskommentierten Zeilen werden dagegen übersprungen.

]]> Von: Olli http://playground.ebiene.de/18/sicherheit-fuer-wordpress-25-meta-tag-generator-entfernen/#comment-102 Olli Mon, 12 May 2008 21:52:01 +0000 http://playground.ebiene.de/?p=18#comment-102 ok, hier nochmal der Code zum entfernen der Header-Zeilen remove_action('wp_head', 'wlwmanifest_link'); remove_action('wp_head', 'rsd_link'); remove_action('wp_head', 'wp_generator'); Natürlich durch php-Tags einschließen ok, hier nochmal der Code zum entfernen der Header-Zeilen

remove_action(‘wp_head’, ‘wlwmanifest_link’);
remove_action(‘wp_head’, ‘rsd_link’);
remove_action(‘wp_head’, ‘wp_generator’);

Natürlich durch php-Tags einschließen

]]> Von: Olli http://playground.ebiene.de/18/sicherheit-fuer-wordpress-25-meta-tag-generator-entfernen/#comment-101 Olli Mon, 12 May 2008 21:51:00 +0000 http://playground.ebiene.de/?p=18#comment-101 am Anfang der header.php (o.ä. im Theme-Template) reicht. Ich schmeisse bei mir mit gleich noch mehr raus. LG Oliver am Anfang der header.php (o.ä. im Theme-Template) reicht.

Ich schmeisse bei mir mit

gleich noch mehr raus.

LG
Oliver

]]>