Naast het installeren van een dedicated WordPress security plugin, zijn er nog tal van kleine dingen die je kunt doen om je WordPress website veiliger te maken. Zo kun je bijvoorbeeld beveiligingsvragen toevoegen aan je WordPress login scherm, de WordPress login pagina verplaatsen of verbergen en IP-restricties instellen voor de WordPress inlogpagina. Daarnaast moet je zorgen dat je de 10 meest gemaakte wachtwoord fouten in WordPress weet te voorkomen! Een aanvullende tip om het risico op online aanvallen te reduceren is door het WordPress versienummer verwijderen uit de broncode van je website.
Waarom zou je het WordPress versienummer verwijderen?
Voor de veiligheid van je WordPress website is het belangrijk om de WordPress core zelf zoveel mogelijk up-to-date te houden. We raden daarom altijd aan om de meest recente WordPress versie op je websites te draaien. Maar als je om wat voor reden dan ook een oudere versie van WordPress draait, dan maakt dit je site aantrekkelijker voor hackers; zij kunnen dan misbruik maken van eventuele kwetsbaarheden die in nieuwere versies gepatched zijn. Het is dan verstandig om het WordPress versienummer uit de broncode te verwijderen. Hoewel het versienummer bij een geavanceerde aanval nog steeds achterhaald zou kunnen worden, kun je op die manier wel voorkomen dat automatische scanners en minder geavanceerde hackpogingen je WordPress versie kunnen achterhalen. Maar hoe kun je nu het beste het WordPress versienummer verwijderen?
Methode #1: WordPress versie verwijderen met Sucuri
Er bestaan verschillende plugins die de mogelijkheid bieden om je WordPress versienummer te verbergen. Een goede optie is de Sucuri Securityplugin. Na het installeren en activeren zal de plugin automatisch het WordPress versienummer verbergen. Dit kun je verifiëren bij Sucuri Security > Instellingen op je WordPress dashboard.
Methode #2: Handmatig het WordPress versienummer verwijderen
Je kunt ook handmatig het WordPress versienummer verwijderen. Een veelgeziene tip is om het header.php bestand van je thema te openen en hier de volgende regel code weg te halen:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />Let op: Een thema update zal het oude header.php bestand automatisch door het nieuwe vervangen, dus tenzij je het niet erg vindt om dit na elke thema update steeds aan te passen is deze methode niet erg efficiënt. Dat geldt ook voor de onderstaande code snippet, die je in het functions.php bestand van je thema kunt plaatsen:
remove_action('wp_head', 'wp_generator');Dit stukje code verwijdert namelijk alleen maar het versienummer uit de header – het zal nog steeds zichtbaar zijn in de RSS feeds van je website.
Een betere oplossing is om een code snippets plugin te installeren en daar de volgende code snippet aan toe te voegen:
function wpbeginner_remove_version() {return '';}add_filter('the_generator', 'wpbeginner_remove_version');Op deze manier kun je in één keer het WordPress versienummer verwijderen uit zowel de header van je site als de RSS feeds. En omdat je dit via een plugin doet, hoef je niet bij elke thema update opnieuw de wijzigingen door te voeren.
Tot slot
WordPress verstopt het versienummer soms ook nog op andere plekken in de broncode, en het kan een tijdrovende klus zijn om die allemaal terug te vinden. Maar door in elk geval het versienummer uit de header en de RSS feeds te halen, bescherm je je website wel tegen de meest voorkomende aanvallen die gericht zijn op verouderde WordPress versies.
