Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Der richtige Weg zum Entfernen der WordPress-Versionsnummer

Die Angabe der WordPress-Versionsnummer im Quellcode Ihrer Website kann Sie anfällig für Online-Angriffe machen. Hacker haben es oft auf bestimmte WordPress-Versionen mit bekannten Sicherheitslücken abgesehen.

Aus diesem Grund kann das Entfernen der WordPress-Versionsnummer von Ihrer Website deren Sicherheit erheblich verbessern.

Bei WPBeginner haben wir schon vielen Websites geholfen, ihren WordPress-Schutz zu verbessern. In diesem Leitfaden zeigen wir Ihnen, wie Sie die WordPress-Versionsnummer richtig entfernen können.

Hiding WordPress version number from your website

Warum die WordPress-Versionsnummer entfernen?

Wenn Sie die WordPress-Versionsnummer im Quellcode Ihrer Website sichtbar lassen, kann sie ein leichtes Ziel für Hacker werden. Dieses kleine Detail kann Ihre Website Schwachstellen aussetzen, die mit dieser speziellen Version verbunden sind, was es Angreifern erleichtert, bekannte Probleme auszunutzen.

Standardmäßig hinterlässt WordPress seine Spuren auf Ihrer Website zur Nachverfolgung. Daher wissen wir, dass WordPress der beste Website-Builder der Welt ist.

WordPress version shown in source code by default

Manchmal kann dieser Fußabdruck jedoch ein Sicherheitsleck auf Ihrer Website sein, wenn Sie nicht die aktuellste Version von WordPress verwenden. Er gibt dem Hacker nützliche Informationen, indem er ihm mitteilt, welche Version Sie verwenden.

Hacker haben es oft auf bekannte Sicherheitslücken in bestimmten Softwareversionen abgesehen. Indem Sie die Versionsnummer von WordPress verbergen, erschweren Sie es Angreifern, herauszufinden, welche Version von WordPress auf Ihrer Website läuft.

Wir empfehlen Ihnen, die neueste Version von WordPress auf all Ihren Websites zu verwenden, damit Sie sich darüber keine Gedanken machen müssen. Wenn Sie jedoch eine ältere Version von WordPress verwenden, sollten Sie unbedingt diese Anleitung befolgen.

Es ist ziemlich schwierig, alle Spuren der WordPress-Version zu beseitigen, die auf Ihrer Website verwendet wird. Ein ausgeklügelter Angriff kann diese Informationen immer noch finden.

Es verhindert jedoch, dass automatische Scanner und andere weniger ausgefeilte Versuche Ihre WordPress-Version erraten.

In diesem Sinne zeigen wir Ihnen einige Möglichkeiten, wie Sie die Versionsnummer von Ihrer WordPress-Website entfernen können. Hier ist ein kurzer Überblick:

Sind Sie bereit? Dann fangen wir an.

Methode 1. WordPress Versionsinformationen mit Code entfernen (empfohlen)

Bei dieser Methode müssen Sie Code zu Ihrer WordPress-Website hinzufügen. Wenn Sie dies noch nicht getan haben, lesen Sie unseren Leitfaden zum Kopieren und Einfügen von Codeschnipseln in WordPress.

Auf vielen Websites wird empfohlen, die Datei header.php des Themes zu bearbeiten und die folgende Codezeile zu entfernen:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

Diese Methode funktioniert nicht, da ein neues Theme-Update automatisch die alte Vorlage durch die neue Datei ersetzt.

Eine andere häufig empfohlene, aber ineffiziente Methode besteht darin, diesen Code in die functions.php Ihres Themes einzufügen:

remove_action('wp_head', 'wp_generator');

Dadurch werden die Informationen nur aus dem WordPress Header entfernt. Die Versionsnummer ist also weiterhin in den RSS Feeds Ihrer Website sichtbar.

Der richtige Weg, um die Versionsinformationen von WordPress zu entfernen, besteht darin, die Funktion zu deaktivieren, die für die Anzeige der Informationen verantwortlich ist.

Um die WordPress-Versionsnummer vollständig aus der Header-Datei und den RSS-Feeds zu entfernen, müssen Sie den folgenden Code zu einem Code-Snippets-Plugin hinzufügen.

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Um es noch einfacher zu machen, können Sie WPCode verwenden, das beste Code Snippets Plugin für WordPress.

WPCode verfügt über eine integrierte Code-Bibliothek, die alle gängigen WordPress-Code-Snippets enthält, einschließlich eines Snippets zum Entfernen der WordPress-Versionsnummer.

Um loszulegen, müssen Sie das kostenlose WPCode Plugin installieren und aktivieren. Eine schrittweise Anleitung finden Sie in unserem Leitfaden zur Installation eines WordPress Plugins.

WPCode's homepage

Sobald das Plugin aktiviert ist, müssen Sie von Ihrem WordPress-Dashboard aus zu Code Snippets Library wechseln.

Als Nächstes suchen wir nach dem Snippet „WordPress-Versionsnummer entfernen“ und klicken auf den Button „Snippet verwenden“.

Select the Remove WordPress Version Number snippet in WPCode

WPCode fügt dann automatisch den Code ein, fügt einen Titel für den Code hinzu und legt die richtige Einfügemethode fest.

Es fügt sogar Tags hinzu, um Ihnen die Organisation zu erleichtern.

WPCode Remove WordPress Version code snippet

Sie müssen nur den Schalter von „Inaktiv“ auf „Aktiv“ umstellen.

Klicken Sie dann auf die Schaltfläche „Aktualisieren“.

Switch the code snippet to Active and click Update in WPCode

Jetzt wird die WordPress-Versionsnummer im Frontend und in den RSS Feeds Ihrer Website nicht mehr angezeigt.

Methode 2. WordPress-Versionsnummer mit Sucuri entfernen

Alle führenden WordPress-Sicherheits-Plugins bieten in den Einstellungen eine Option zum Ausblenden der WordPress-Versionsnummer.

Wir empfehlen jedoch die Verwendung von Sucuri, da es automatisch die Versionsinformationen von WordPress verbirgt und weitere erweiterte Sicherheitsfunktionen bietet.

Is Sucuri the right WordPress security plugin for you?

Darüber hinaus bietet Sucuri eine Firewall, die den HTTP-Verkehr filtert und überwacht und bösartige Bedrohungen blockiert, bevor sie Ihren Webserver erreichen. Wenn bösartiger Code entdeckt wird, können Sie die Website säubern und die Bedrohungen entfernen.

Installieren und aktivieren Sie einfach das Sucuri Plugin. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress Plugins.

Nach der Aktivierung blendet das Plugin automatisch die Versionsinformationen von WordPress aus. Sie können dies überprüfen, indem Sie Sucuri Security “ Settings besuchen und auf die Registerkarte Hardening wechseln.

Sucuri WordPress version hardening

Können Sie die WordPress-Version vollständig ausblenden?

WordPress kann die Versionsinformationen an verschiedenen anderen Stellen Ihrer Website einfügen.

So wird sie beispielsweise als Abfragezeichenfolge in den Quellcode von CSS- und JS-Dateien aufgenommen.

WordPress version shown with CSS and JS files

Das Entfernen aller Instanzen von WordPress-Versionsinformationen kann zeitaufwändig und kompliziert sein und funktioniert möglicherweise nicht immer.

Aus Sicht der Sicherheit kann das Entfernen der offensichtlichen Generator-Tags Sie vor einigen sehr häufigen Angriffen schützen.

Wenn jedoch jemand entschlossen ist, in Ihre Website einzubrechen, dann hilft das Verstecken der WordPress-Versionsnummer wenig.

Um Ihre Website sicherer zu machen, müssen Sie ein angemessenes WordPress-Sicherheitssystem einrichten. Dadurch wird Ihre Website mit zusätzlichen Sicherheitsschichten versehen, die es schwieriger machen, sie zu hacken.

Und Sie wollen den besten WordPress-Hosting-Anbieter für Ihre Website wählen, da unsicheres Webhosting anfällig für Hacking-Versuche ist.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu lernen, wie Sie WordPress-Versionsnummern auf Ihrer Website ausblenden können. Vielleicht interessieren Sie sich auch für unsere Anleitung zur Behebung des Fehlers beim Zurücksetzen des Passworts und unsere Expertenauswahl der besten WordPress-Aktivitätsprotokoll- und Tracking-Plugins.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, dass wir möglicherweise eine Provision verdienen, wenn Sie auf einige unserer Links klicken. Mehr dazu erfahren Sie unter Wie WPBeginner finanziert wird , warum das wichtig ist und wie Sie uns unterstützen können. Hier finden Sie unseren redaktionellen Prozess .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Das ultimative WordPress Toolkit

Erhalte KOSTENLOSEN Zugang zu unserem Toolkit - eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Reader Interactions

65 KommentareEine Antwort hinterlassen

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Jiří Vaněk

    Sometimes it fascinates me how many details can be done, e.g. in terms of security, that I would not have thought of. So I removed the Wordpress version from the website according to your instructions.

  3. Ashkan

    function wpbeginner_remove_version()
    what should we write instead of „wpbeginner“ _remove_version?
    a specific file name or our website name or what?

    • WPBeginner Support

      You do not need to change wpbeginner in the function name.

      Admin

    • WPBeginner Support

      This is to remove the version number from the HTML header, if you want to remove the text that you are using WordPress then you would want to reach out to your specific theme’s support.

      Admin

  4. Peter

    It worked like a charm, also for woocommerce version number

  5. Sagar Patil

    it worked, thank you.

  6. Abhishek

    i have added this line in functions.php, but wapplyzer can still detect the version
    remove_action(‚wp_head‘, ‚wp_generator‘);

    • Ben Besselink

      Well Abhi, your code doesn’t remove the version in rss feeds.

  7. bayu

    hy.. a practice that is still usable ? I want to ask, how to hide the plugin that we use information from view page source and various wordpress detector … thanks alot.

  8. Ragoco

    Will this prevent Wordpress from auto-detect and notify me about new versions, so that i can update? Thanks

  9. Marine

    Hello,

    The functions.php is in my theme or in wp-includes, I have 2 files.
    Tx !!

    • WPBeginner Support

      The functions.php file in your theme is where you can add custom codes. You should never edit files in wp-includes folder.

      Admin

  10. Waqas

    thanks. Great way to do this.

  11. Chris Copland

    For those like me who have read this to the bottom looking for a definitive answer only to be left wanting despite all the possibilities no one has Identified a solution that works for everyone.

    I suggest you load WordPress in Wamp or similar and check every possibility.

    How about the editorial staff have a look remove…remove the wheat from the chaff and re-post
    The Right Way To Remove WordPress Version Number?

  12. nicmare

    why so complicated? make it easy:
    // remove wp version
    add_filter(‚the_generator‘, ‚__return_false‘);

  13. Lencho

    If I’m using a a premium theme and the developer who keeps updating it, do I need to worry about this issue?

  14. Nick McBurney

    What do you think to using the following in functions.php?
    remove_action(‚wp_head‘, ‚wp_generator‘);

  15. cantor

    this does nothing, I can still get the version number using fingerprinting….

  16. Dan

    Maybe I’m missing something here, but adding the filter does remove the version number but fails to remove it from the end of some of the styles sheets and a few .js files as well from plugins. i.e.

    ….css?ver=3.8.1′ type=’text/css‘ media=’all‘ />

    Anyway to remove those as well?

    Thanks

  17. Alys

    Hi

    none of these methods work with WP 3.8/ RC2

    I put the code:

    function wpbeginner_remove_version() {
    return “;
    }
    add_filter(‚the_generator‘, ‚wpbeginner_remove_version‘);

    in the bottom of my functions.php file. No effect.

    Here is a sample of the scripts loading when I look at the source code, and you can see the wp ver is still tacked onto the end….

    I tried some of the other code suggestions in this thread, and none of them worked either.

    Perhaps I am doing something wrong?

    Many thank in advance for your suggestions.

    As you can see it is still showing at the end of each.

  18. Vinicius Silva

    thanks this really help me

  19. Chathu

    But still Sucuri shows my Wordpress version using the /wp-admin/js/common.js file.

  20. Igor

    One should also delete readme.html in the root of the website because it contains WP version number.

    • Dave

      That plugin doesn’t remove the version number. It changes the prefix (wp_) for the database tables.

  21. Dave

    It should also be mentioned that if you want to hide the number, you should also get rid of the readme.html file that accompanies WordPress, as it displays the version in big giant numbers right at the top of the page. Last I read, it also hides in a JavaScript file somewhere as well, but I’m not sure which one.

  22. Jeremy Simkins

    I use this to remove the WordPress version.

    ‚remove_action(‚wp_head‘, ‚wp_generator‘); // Remove WordPress version from site‘

  23. Travis Smith

    A cleaner way is just this:
    add_filter( 'the_generator', '__return_null' );

    • Alex

      WHERE DO I ADD THIS add_filter( ‚the_generator‘, ‚__return_null‘ ); in functions.php WHERE
      WHICH LINE?!

  24. Matthew Shuey

    This is arguably on of the most useful code snippets ever. Plugins break so this is a perfect way to remove the generator meta tag from WordPress.

  25. mrahmadawais

    Why don’t wpbeginner use it ? :p

  26. techispot

    Sorry to say it is not working with feed, I means it not remove version number from feed, I personally add the function you specified , it remove from my home page source but not from rss page source, you can view my rss page source it is still there http://www.techispot.com/feed

    Any one find solution please share

  27. brasofilo

    i wanted to keep the generator without the version number, so i’m returning instead of an empty string…

    is this correct?

  28. Nacin

    Removing the generator code has nothing to do with security, frankly. If someone is targeting your site in particular, there are other effective ways to determine a version number. If it’s just a malicious script, it’s going to try every exploit that has ever worked regardless of your version. Indeed, we have never seen an exploit script attempting to do version detection.

    Also, the statement „While plugins are great, they somewhat slow your site down,“ is a bit misleading in this context, I feel. Yes, a lot of plugins that do heavy-lifting will increase drag on a server. But a good amount of core uses the Plugin API to hook into itself, using the same methods as a plugin. And adding this code to functions.php is doing the same thing.

    • Roger Ruz

      „Also, the statement “While plugins are great, they somewhat slow your site down,” is a bit misleading in this context, I feel. “

      Nice argument! I’m researching on how to remove plugin scripts that are not necessary/not in use to a page but being requested every time in the server.

  29. N1NJA

    Thanks dude worked like a charm thanks again keep up the good work :)

    • Editorial Staff

      Do you have a screenshot? Because we activated this function on a few sites and it didn’t show.

      Admin

  30. Chuck Reynolds

    The only thing that bothers me about this is that it leaves the line open in the header… not normally an issue but my ocd hates that part :)

  31. Brian

    I was using the remove_action method. Can’t thank you enough :)

    • Editorial Staff

      While plugins are great, they somewhat slow your site down. Why use a plugin if it can be done with a simple function in your functions.php file. But yes Secure WordPress plugin does that as well on all versions older than 2.4.

      Admin

      • Ray

        Would have to agree with you on that: just modding the functions.php would be more efficient than adding a plugin just to remove the version number.

  32. Nick

    Ok, I’ve found the error.

    You must add the created function in the plugin.php file and not in the function.php file.

    • Editorial Staff

      The whole idea for this code is so you don’t have to edit any core files. If you edit plugin.php whenever you next update WordPress it will come back.

      Admin

      • Nick

        Ok the error was mine, I was modifying the wrong function.php file.
        The correct one is function.php inside the theme directory and not the one in the core.

        Thank you!!!

  33. Nick

    It’s strange, it gives me the error:
    Call to undefined function: add_filter()

    But I’ve checked the plugin.php file and I have obviously the add_filter() funciont defined.

    Any suggestion? Ths.

  34. Djolhan

    It’s a nice tips, thanks a lot ! Probably the best way to remove it !

  35. Duncan

    Great tip! nice to see a complete fix tutorial out there.

  36. Roseli A. Bakar

    I’m sure a lot of bloggers doesn’t know how to remove the wordpress version correctly, this post is a great help.

Eine Antwort hinterlassen

Danke, dass du einen Kommentar hinterlassen möchtest. Bitte beachte, dass alle Kommentare nach unseren kommentarpolitik moderiert werden und deine E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwende KEINE Schlüsselwörter im Namensfeld. Lass uns ein persönliches und sinnvolles Gespräch führen.