WordPress Magazin

<?php
remove_action('wp_head', 'rsd_link'); // Really Simple Discovery Eintrag entfernen
remove_action('wp_head', 'wlwmanifest_link');  // Windows Live Writer Link entfernen
remove_action('wp_head', 'wp_generator');  // Versionsnummern-Ausgabe entfernen
?>

21 Kommentare

1. Frank am 24. November 2008 um 14:25

   Alternativ für NichtCoder kann man das Plugin Secure WordPress nutzen; dort ist es nur ein Klick.

2. Michael am 24. November 2008 um 16:07

   Vor allem hat die “Coder”-Variante den Nachteil, dass ich sie bei jedem Update der functions.php wieder berücksichtigen muss.

3. Thomas Langel am 24. November 2008 um 16:13

   @Michael,

   nachdem functions.php im Theme-Ordner liegt und auch dort angepasst wird, ist die “Coder”-Variante auch wordpress-update-kompatibel. ;-)

4. Michael am 24. November 2008 um 16:13

   Ich nehm das wieder zurück, ich dachte es sei wp-includes/functions.php gemeint…

5. Thomas Langel am 24. November 2008 um 16:17

   @Frank,

   ich habe dein WP-Secure-Plugin (http://bueltge.de/wordpress-login-sicherheit-plugin/652/) mal ausprobiert. Kann es sein, dass das Auskommentieren der Zeile bzgl. ‘wlwmanifest’ (Windows Live Writer) nicht funktioniert? Hab es mit einem WP v2.6.2 getestet und egal ob der Haken in den Einstellungen gesetzt ist oder nicht, die Zeile befindet sich immer im Quelltext.

6. Markus am 24. November 2008 um 18:26

   Danke. Das war mal ein guter Tipp. Ich finde vor allem die Entfernung der WP Version recht wichtig. So erkennen die bösen jungs nicht, auf welcher Version man fährt.

7. fdb am 24. November 2008 um 18:49

   Ich bezweifle, dass die Entfernung von drei Zeilen im Head-Bereich irgendeinen messbaren Effekt hat hinsichtlich der Text-Noise-Ratio. Schau dir nur mal den Quelltext der tagcloud hier auf dieser Seite an. Da wäre – falls das überhaupt was bringt – wesentlich mehr zu erreichen.

   @Markus: Die Entfernung der WP-Version aus dem Header bringt auch aus Sicherheitsgründen alleine nicht viel. Sie steht immer noch im Feed. Und “die bösen Jungs” lachen da doch nur drüber.

8. Thomas Langel am 24. November 2008 um 18:53

   @fdb

   Langsam ernährt sich das Eichhörnchen… ;-)

9. Frank am 25. November 2008 um 11:44

   @Thomas Langel: ich schaue es mir an, eventuell habe ich ein Problem mit der Klasse zum Auslesen der Werte.

10. Reiser am 25. November 2008 um 16:32

    Den Generator kann man auch damit entfernen

    function no_generators() {
    return ”; }

    add_filter(‘the_generator’,'no_generators’);

    Dann ist auch der im Feed verschwunden.

11. Sicherheitslücke Wordpress-Version? am 25. November 2008 um 21:46

    [...] diesen Fall liest man immer wieder mal die Empfehlung, die WordPress-Versionsnummer zu entfernen, oder wenn das nicht möglich ist, wenigstens zu [...]

12. Johannes am 26. November 2008 um 13:01

    Den Meta-Tag “Generator” zu entfernen mag den head-Bereich entschlacken, ist aber nicht gerade sinnvoll, wenn ich an genau die Personengruppen denke, die sich für den Quelltext interessieren. Webentwickler, Nerds und Designer, die genau diese Information interessiert (falls diese sonst nirgends auf der Website zu entnehmen ist). Außerdem ist der Tag meiner Meinung nach auch eine Homage an die Entwicklergemeinschaft. Sicherheitsbedenken muss ich – besonders, wenn ich mein WordPress-System aktuell halte – keine haben.

13. Thomas Langel am 26. November 2008 um 21:26

    @Frank

    Danke für das Update beim WP-Secure Plugin. Die Einstellung bzgl. Windows Live Writer funktioniert jetzt!

14. Connie am 8. Dezember 2008 um 14:51

    @Johannes:

    “Sicherheitsbedenken muss ich – besonders, wenn ich mein WordPress-System aktuell halte – keine haben.”

    Johannes, das meinst du doch nicht im Ernst.
    Jeden Tag ein neues Sicherheitsleck, jeden Monat neue Updates

    ich kann WP nicht mehr bei Kunden einsetzen, weil ICH verantwortlich gemacht werde für Sicherheitslecks, Updates aber nicht bezahlt werden ;=(

    also, wiege du dich nicht in Sicherheit und sei vielleicht ein klein wenig weniger vorlaut ;)=

15. wp_head() entschlacken @ PHP - Quick & dirty … am 6. Juni 2009 um 17:25

    [...] weiteres Argument, welches im Artikel wp_head aufräumen des WordPress-Magazin zu Sprache kam, ist der Sicherheitsaspekt. Tatsächlich sollte man nicht [...]

16. wp_head() entschlacken | Plötner Software am 17. November 2009 um 15:05

    [...] weiteres Argument, welches im Artikel wp_head aufräumen des WordPress-Magazin zu Sprache kam, ist der Sicherheitsaspekt. Tatsächlich sollte man nicht [...]

17. simon am 19. Dezember 2009 um 15:21

    Danke für den Tipp!

18. mho.codus am 22. Februar 2010 um 06:30

    WP Plugin handle wphead()…

    das plugin erlaubt es per klick wpHEAD skripte / funktionen zu deaktivieren. über den reset button wird der urzustand wieder hergestellt…….

19. Robert Goese am 24. Februar 2010 um 16:39

    Danke für den Artikel – den Header fand ich schon immer zum kotzen… außerdem glaube ich, dass hiermit schon viele Hacker rausgeschmissen werden…

20. ärdbaer am 19. Mai 2010 um 16:14

    Hallo,
    kann man irgendwie auch den “Personalisierten Header”, also die Headergrafik, die im Adminpanel hochgeladen werden kann aus dem wp_head entfernen?
    Oder gibt es da eine andere Möglichkeit?
    Ich bin langsam am verzweifeln…

21. WP-Version im Header nach Update | ehtio.de am 22. Juni 2010 um 02:24

    [...] einiger Suche bin auf einen interessanten alten Blogpost vom WordPress Magazin gestossen, der aber immer noch aktuell ist. Dieser ergänzt die functions.php im aktuellen [...]

Kommentar schreiben