Im Jahr 2022 hat das WordPress System als CMS (Content-Management-System) einen Marktanteil der von rund 65%. Dies entspricht einen Marktanteil von 43% aller Websites. Da Hacker wissen, dass viele Websites mit verschiedenen Plugins «zusammengeklickt» werden oder eigens entwickelte Plugins oftmals schlecht programmiert sind, ist das CMS ein sehr beliebtes Angriffsziel geworden. Pro Tag werden geschätzt über 100’000 WordPress-Sites gehackt.
WordPress hat standardmässig die Versionsnummer im Quelltext hinterlegt. Nachlässige Webmaster kann dies zum Verhängnis werden und die Website oder der Blog könnte zum Angriffsziel von Hacker werden.
Warum ist die WordPress Versionsnummer im Quellcode ein Problem?
In der Natur werden die jungen und die kranken oder die langsamen Tiere von Wildtieren gejagt. Kurz die schwachen sind in Gefahr.
Im Internet ist es im übertragenen Sinn das gleiche. Die veralteten, nicht aktuellen WordPress Systeme, werde von den Hackern «gejagt».
Dies ist absicht, denn je älter ein ungepatchtes CMS ist, desto höher ist die Wahrscheinlichkeit das CMS erfolgreich kompromittieren zu können. Die Hacker gehen in dem Fall direkt auf die Suche nach alten, ungepatchten WordPress Installationen.
Die gute Nachricht ist, die WordPress Version einfach ausgeschaltet (versteckt) werden kann.
PHP-Code für functions.php
Du kannst den folgenden Code in deine functions.php Datei einfügen, damit die WordPress Versionsnummer nicht mehr im Quellcode ausgegeben wird.
Ist meine WordPress Installation danach sicher?
Jein, es gibt natürlich noch viele weitere Möglichkeiten, wie du deine WordPress Installation besser absichern kannst. Wir werden nach und nach diverse Trickt und Tipps auf unserem Blog veröffentlichen.