WPLounge
Home » Tutorials » WordPress versienummer verbergen

WordPress versienummer verbergen

Als je WordPress niet regelmatig updatet, kan dit leiden tot veiligheid-issues. Hackers en andere mensen met kwade bedoelingen kunnen namelijk gemakkelijk achterhalen welke versie van WordPress je gebruikt, om vervolgens de eventuele zwakke plekken van die versie uit te buiten.

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.

WordPress versienummer verbergen; waarom?

WordPress versienummer verbergen
Het verbergen van het versienummer draagt bij aan de veiligheid van je WordPress-website.

Waarom zou je het versienummer van WordPress verbergen? Eén van de beste redenen om je versienummer te verbergen is veiligheid. Zoals hierboven uitgelegd; de nieuwste versie van WordPress is vaak het veiligst, omdat eventuele lekken die bij vorige versies ontdekt zijn al gedicht zijn. Als jij nog een oude versie gebruikt, dan kan een hacker dat zien en vervolgens dat lek gebruiken om jouw website te hacken.

Lees ook:

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!

Bekijk de themes »»
Lees meer over Divi.

Waar wordt het versienummer vermeld?

Welke versie van WordPress je gebruikt is meestal op drie of vier plekken te zien:

1. De “Generator”-tag

Dit stukje code vind je in de <head> van je WordPress-website:

<meta name="generator" content="WordPress 5.6" />

2. Query strings

Ook in de <head> van je WordPress-website. Vaak worden hier scripts of CSS-bestanden opgeroepen die ook het versienummer vermelden. Bijvoorbeeld:

stylesheet.css?ver=3.8

3. RSS feeds

In de RSS-feeds die WordPress automatisch aanmaakt staat ook een generator-tag:

<generator>http://wordpress.org/?v=5.6</generator>

4. Readme-bestand

Readme bestand WordPress
Het readme-bestand WordPress (klik voor groter)

Iedere standaard WordPress-installatie bevat een readme.html-bestand. Hierin wordt ook de versie vermeld (zie ook afbeelding rechts). Om te checken of dit bij jou ook het geval is, ga naar jouwwebsite.nl/readme.html en check of dit bestand er staat.

Als je dit bestand wilt verwijderen, log dan in via FTP en verwijder het bestand van je server. Let op; bij iedere update zal het bestand weer terugkomen.

Versienummer verwijderen

We hebben nu het readme.html-bestand verwijderd, maar het versienummer staat nog in je code. Hoe verwijder je het versienummer hier op een makkelijke manier?

Eén manier om dit te doen is het plakken van de onderstaande code in het functions.php-bestand (of in een eigen plugin).

/* Hide WP version strings from scripts and styles
 * @return {string} $src
 * @filter script_loader_src
 * @filter style_loader_src
 */
function fjarrett_remove_wp_version_strings( $src ) {
     global $wp_version;
     parse_str(parse_url($src, PHP_URL_QUERY), $query);
     if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
          $src = remove_query_arg('ver', $src);
     }
     return $src;
}
add_filter( 'script_loader_src', 'fjarrett_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'fjarrett_remove_wp_version_strings' );

/* Hide WP version strings from generator meta tag */
function wpmudev_remove_version() {
return '';
}
add_filter('the_generator', 'wpmudev_remove_version');

De code hierboven zal de versienummers van alle plekken op je website verwijderen. Controleer dit uiteraard goed!

Is mijn WordPress-website nu veilig?

Nee. Dit is slechts een manier om je WordPress-versienummer te verbergen. Het veiligst is om je WordPress-website altijd up to date te houden (of automatisch te laten updaten)

Daarnaast is het belangrijk dat je een goede gebruikersnaam (géén admin!!) en wachtwoord gebruikt. Ook kun je een plugin gebruiken zoals Limit Login Attempts, die je account voor 15 minuten blokkeert als het wachtwoord een X aantal keer verkeerd is ingevoerd.

Kies daarnaast voor een goede WordPress hosting-partij en vraag wat zij doen om jouw website veilig te houden.

Beoordeel dit artikel

Roger.Overdevest

Roger is een SEO specialist met veel passie voor WordPress

1 reactie

  • Goed artikel Wouter! Ik heb laatst zelf het artikel ‘Het readme.html bestand verwijderen van je WordPress installatie’ gepubliceerd.

    Hierin beschrijf ik ook een structurele oplossing om niet elke keer opnieuw het readme.html bestand te hoeven verwijderen na een update van WordPress