So verbirgst du deine WordPress Version
WordPress ist bekanntermaßen häufig Ziel von Angreifern, die Schwachstellen in bestimmten WordPress Versionen suchen. Dies kann manuell über den Quellcode erfolgen, oder auch automatisch mit Scan-Tools. Daher kann es eine sinnvolle Maßnahme sein, diese nicht mehr anzuzeigen. Ich zeige dir hier, wie du deine WordPress Version verbergen kannst.
WordPress-Version aus dem HTML-Header entfernen
Die WordPress Version ist standardmäßig im <meta>-Tag des HTML Headers zu finden:
<meta name="generator" content="WordPress 6.2.1">
Um diese zu entfernen, musst du eine Code-Zeile in der functions.php deines WordPress Themes hinzufügen. Dazu benötigst du Zugang zu deinen Theme-Dateien. Dies ist am einfachsten via FTP oder über sFTP. Die functions.php findest du im Hauptverzeichnis deines Themes. Wenn du diese heruntergeladen hast, fügst du folgenden Code hinzu:
remove_action('wp_head', 'wp_generator');
Nachdem du die Änderung gespeichert und die Datei wieder hochgeladen hast, wird die WordPress Version nicht mehr im Quellcode angezeigt.
Versionsnummer aus Stylesheets und Skripten entfernen
WordPress hängt die Versionsnummer aber auch oft an Stylesheets (.css
) und JavaScript-Dateien (.js
) an. Um diese zu entfernen, kannst du folgenden Code in die functions.php hinzufügen:
function remove_wp_version_param( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'remove_wp_version_param', 9999 );
add_filter( 'script_loader_src', 'remove_wp_version_param', 9999 );
Wenn du vorher im Quellcode nach „ver“ gesucht und eine entsprechende Anzahl an Ergebnissen erhalten hast, wirst du nun feststellen, dass sich diese (erheblich) verringert hat.
Meine functions.php sieht beispielsweise so aus:

Einige Plugins können die Version ebenfalls preisgeben
Manche Plugins fügen ihre eigene WordPress-Versionsnummer ein. Um dies zu prüfen:
- Öffne den Quellcode deiner Website (
Rechtsklick -> Seitenquelltext anzeigen
oder STRG + U
) - Suche nach
"ver="
und sieh nach, welche Ressourcen betroffen sind
Falls dem so ist, kannst du die obige Methode (Punkt 2) nutzen.
Wenn du nicht gerne Code-Änderungen vornehmen möchtest, kannst du diese Anpassungen auch mit einem Sicherheits-Plugin wie WP Hide & Security Enhancer vornehmen.
Lege vor entsprechenden Änderungen aber immer ein Backup deiner Daten an! Hier findest du eine Anleitung zum Erstellen von Backups.
Durch das Entfernen der WordPress-Version erschwerst du es Angreifern, gezielt bekannte Sicherheitslücken auszunutzen. Du solltest aber generell sicherstellen, dass deine WordPress-Version, die Plugins und Themes aktuell sind, um Schwachstellen zu vermeiden.