Standaard laat WordPress een stukje code in je header achter waarin de versie van jouw WordPress installatie staat.
WordPress doet dit zodat ze kunnen zien hoeveel WordPress installaties er draaien. Maar het kan voor WordPress ook handig zijn om te zien op welke versie je website draait wanneer je ze contacteert omdat je met een WordPress-gerelateerd probleem zit.
Handig? Niet echt. Want hackers kunnen via speciale software verouderde WordPress installaties opzoeken waarvan de beveiliging niet meer up-to-date is. Zo vinden ze snel websites met kwetsbaarheden en komen ze meestal vrij eenvoudig binnen, met alle gevolgen van dien.
Wat je vooral NIET moet doen
Er zijn diverse websites die oplossingen bieden zoals het verwijderen van deze code uit je header.php:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Het probleem met deze oplossing is dat de code er weer in wordt gezet wanneer je je (child)thema update. Dus deze methode raden we sterk af.
Een andere bekende oplossing om de volgende code in je functions.php te zetten:
remove_action('wp_head', 'wp_generator');
Deze methode haalt inderdaad de WordPress versie uit je header, echter niet uit je RSS feed. Deze is voor iedereen toegankelijk en dus ook voor hackers.
Methode 1: WordPress versie verwijderen met een stukje code (aanbevolen methode)
De WordPress versie verwijderen met een stukje code is de efficiëntste manier. Aan de ene kant omdat het weinig tot geen moeite kost om het stukje code te plakken, maar aan de andere kant ook omdat je geen onnodige plugins hoeft te installeren.
Benodigdheden:
- een ftp-programma zoals FileZilla
- texteditor zoals Visual Studio Code
Om er voor te zorgen dat de WordPress versie volledig wordt verwijderd uit je header voeg je de volgende code toe aan het bestand functions.php in je Child Theme:
function athon_remove_version() { return ''; } add_filter('the_generator', 'athon_remove_version');
Methode 2: WordPress versie verwijderen met een plugin
Mocht je er via de bovenstaande methode niet uitkomen, dan kun je ook gebruik maken van de plugin WPCode.
WPCode heeft een ingebouwde bibliotheek met alle populaire WordPress code snippets, inclusief een snippet voor het verwijderen van de WordPress versie.
Om te beginnen moet je de WPCode plugin installeren en activeren.
Zodra de plugin is geactiveerd, ga naar Code Snippets
Klik op Nieuwe Toevoegen
Klik op Disable
Zoek naar Remove WordPress Version Number > klik op Use Snippet.
Dat is het! Zo kun je dus de WordPress versie verwijderen met een plugin.
Nogmaals, we verkiezen zelf de eerste methode omdat je dan geen plugin nodig hebt. We raden het sterk af om voor alles een plugin voor te gebruiken. Hoe meer plugins je installeert, hoe groter de kans dat je WordPress admin langzaam kan worden.
Vragen?
Heb je vragen over de WordPress versie verwijderen of zoek je hulp? We helpen je graag op weg om jouw website nóg veiliger te maken. Bel op werkdagen tussen 09.00 en 17.00 naar 085 – 080 5095 of stuur een e-mail naar hallo@athon.agency.