Het is één van de meest voorkomende beveiligingstip met betrekking tot WordPress; verberg je versie nummer. Standaard geeft WordPress het versienummer weer in de broncode van je site. Als hackers dit nummer zien, help je ze om makkelijker toegang te krijgen op je site. Ze weten hierdoor namelijk zeker welke versie van WordPress je gebruikt, en kunnen hierdoor kwetsbaarheden eerder uitbuiten.

Het mag dan geen groot beveiligingslek zijn, maar alle kleine beetjes om je site te beveiligen helpen. Het idee is dat wordpress de ‘wp_generator ()’ functie aanroept als de code  wp_head ()’  is gebruikt. Deze code staat normaal in je thema’s ‘header,php’ binnen de ‘<head>’ sectie.  Als je site deze code heeft verwerkt, komt er in de broncode het volgende te staan:

‘<meta name=”generator” content=”Wordpress  X.x.x” />’

Hierin staat ‘x’ voor je versienummer.

Hoe je het versienummer van je site verwijdert, hangt er van af hoe thuis je bent met WordPress. Hieronder noemen we een paar voorbeelden waarmee je het versienummer weg kan halen, aan jou de keus welke manier je kiest.

1. De meest ingewikkelde manier (niet aanbevolen)

Verwijder overal het stukje code dat zegt ‘wp_head ()’, zoek uit wat dit stukje code als ‘output’ heeft en hardcode dit in je thema bestanden. De output verandert namelijk (haast) niet en kan dus aangeroepen worden door de output zelf in je thema bestanden te zetten. Dit is allemaal een erg omslachtige manier en het is niet verstandig om de hele ‘wp_head ()’ code weg te halen als je maar een klein deel van zijn functies weg wilt hebben.

2. Een heel wat simpelere manier

Deze manier zorgt ervoor dat als reactie op de ‘generator’ functie een leeg antwoord komt. Dus in plaats van je versie nummer komt er dan niks te staan in je broncode. Het enige wat je hiervoor hoeft te doen, is het ‘functions.php’ bestand van je thema te openen en de volgende code erin te zetten:

function remove_version_info() {

     return ”;        

}

add_filter(‘the_generator’, ‘remove_version_info’);

 

3. De meest simple manier (aanbevolen)

Deze manier lijkt op de vorige omdat het weer het bestand ‘functions.php’ betreft. Open het ‘functions.php’ bestand van je thema en voeg hier de volgende code aan toe:

remove_action(‘wp_head’, ‘wp_generator’);

4. Plugins

WordPress zou WordPress niet zijn als er geen plugins beschikbaar waren die deze handelingen voor je doen. Op de site staan 2 plugins beschreven die hiervoor geschikt zijn; Secure WordPress en Remove WP Version Everywhere. Omdat niet iedereen ervan houdt om voor elke kleinigheid een plugin geïnstalleerd te hebben, wordt deze optie als laatste genoemd. Wij raden aan om voor de derde optie te gaan om het versie nummer uit je site te verwijderen, want zoveel moeite is het niet om een regeltje tekst te kopiëren en plakken.