Aug 11 2008

Versionsnummern von Blogs erleichtern Hackern die Arbeit

Autor: . Abgelegt unter Dunkle Horizonte

Bei einer Standartinstallation von WordPress befindet sich im HTML der Seite ein sogenannter MetaTag mit dem Namen „generator“. In diesem Tag erscheint die aktuelle VersionsNummer deines verwendeten WordPressBlogs. Was es den Machern von WordPress erleichtert ihre Statistiken über die internationale Verwendung zu füllen, ermöglicht es Hackern aber auch ziemlich leicht Infos zu finden. Gewisse Sicherheitslücken gibt es nur in bestimmten Versionen. Um den unliebsamen Besuchern die Arbeit ein wenig schwerer zu machen, könnt ihr einfach einen kleinen CodeSnipse als Plugin einbinden. Dieser Schnipsel verhindert die Anzeige des MetaTags generator. Folgende Zeilen einfach in einen Editor kopieren und als .PHP abspeichern. Die fertige Datei in das WordPressPlugin-Verzeichnis kopieren und aktivieren.

<?php
/*
Plugin Name: Kein Generator-MetaTag
Plugin URI: http://blog.dark-horizons.de
Description: Versteckt den Meta-Tag generator
Author: Dennis Schaeffer
Author URI: http://blog.dark-horizons.de

$Revision$
*/

function i_want_no_generators()
{
    return '';
}
add_filter('the_generator','i_want_no_generators');
?>

Wer lieber die fertige Datei einfach nur hochladen möchte, nimmt [diese hier]. Bitte Endung in .php ändern.

Keine Kommentare