Fjern meta name=”generator” content=”WordPress”

Date: 2010.01.04 | Category: Wordpress | Tags: blog,chrome,Firefox,hacking,hjemmeside,meta,metatag,muhammed krise,sikkerhed,Web,Wordpress

Noget af det første som skal gøres, når man laver en ny Wordpress-installation, er at fjerne et bestemt meta tag i koden:

meta name=”generator” content=”WordPress”

Problemet med dette tag er, at den afslører overfor besøgende, hvilken version din Wordpress er. Altså om du har Wordpress 2.5 eller 2.8.6 eller version 2.9 installeret.

Du kan selv se dette, hvis du kigger i kildekoden på din Wordpress-installation. Bruger du Firefox eller Chrome, kan du se kildekoden ved at trykke CTRL+U. I vinduet eller fanebladet som åbner kan du i den øvre del se følgende:

<meta name=”generator” content=”WordPress 2.8.4” />

Og hvorfor er det et problem?

Selvom Wordpress-udviklerne er glade for at holde en statistik over, hvilken version af Wordpress folk bruger, så er det et rigtigt stort sikkerhedsproblem for blog/website-ejeren.

Lad os sige at den seneste version af Wordpress er version 2.9, men du har ikke fået opgraderet et stykke tid, og kører derfor stadigvæk version 2.7.4.

I den tid der er gået fra version 2.7.4 til version 2.9, har man måske opdaget op til flere sikkerhedshuller i de ældre versioner, som også gælder for 2.7.4, men som måske allerede blev rettet i 2.8.4.

Hvis dét er tilfældet, så har du ikke lyst til at fortælle til hele verden, både dine faste og tilfældige besøgende, såvel som hackere der går efter gamle hjemmesider-versioner, at du kører på en Wordpress-installation, som der er hul i, og som man kan komme ind i. Vel?

Hackere har nogle værktøjer, så de scanner mange tusinde tilfældige hjemmesider igennem for at finde nogen, som kører på gammelt software med kendte sikkerhedshuller. Tusinder uopdaterede danske hjemmesider blev på denne baggrund hacket under Muhammed-krisen i 2006, og fik forsiden erstattet med en anden forside.

Hvordan fjerner man meta name=”generator” content=”WordPress”?

I gamle dag, altså før Wordpress 2.5, kunne man nøjes med at gå ind i templaten, og fjerne meta tagget derfra. Men fra version 2.5 flyttede man tagget fra templaten til selve kernen i Wordpress, og derfor er det ikke længere muligt bare at fjerne tagget.

1. I administrationspanelet går du ind under Udseende og vælger Editor
2. Listen til højre vælger du du fil, som i parantes hedder functions.php
3. Til allersidst i filen, lige før sluttegnet: ?> skal du indsætte denne linje:

remove_action(‘wp_head’, ‘wp_generator’);

Tryk Opdatér Fil og så skulle det være. Gå ud på forsiden og sørg for at genindlæse siden samt slette eventuel cache, og check så din kildekode igen. Har du indsat tagget korrekt, skulle versionsnummeret være fjernet.

Hvis du skifter tema/template på din Wordpress installation, skal du huske at lave dette nummer igen. Det er nemlig i temaets functions.php, man indsætter koden, så den skal selvfølgelig også indsættes i det nye tema.

Lignende artikler

• Interne links i Wordpress (0)
• Wordpress og Drupal vinder CMS-pris (0)
• Google bruger ikke dine keywords meta tag (0)
• Det Hvide Hus skifter til Drupal CMS (1)
• Danske CMS kunder er vilde med open source (1)