WordPress-Version aus dem Header entfernen – So schützen Sie Ihre Website & verbessern SEO

Marc Wag­ner

Febru­ar 13, 2025

3 min read|

Einleitung #

Word­Press ist eines der belieb­tes­ten Con­­tent-Mana­ge­­ment-Sys­­te­­me welt­weit. Doch die stan­dard­mä­ßig im Hea­der aus­ge­ge­be­ne Ver­si­ons­num­mer birgt poten­zi­el­le Sicher­heits­ri­si­ken und kann sich nega­tiv auf die Such­ma­schi­nen­op­ti­mie­rung (SEO) aus­wir­ken. In die­sem Bei­trag erfah­ren Sie, war­um das Ent­fer­nen der Word­­Press-Ver­­­si­ons­num­­mer sinn­voll ist und wie Sie dies auf ein­fa­che Wei­se umset­zen kön­nen.

Warum die WordPress-Versionsnummer im Header ein Sicherheitsrisiko darstellt

Die Word­­Press-Ver­­­si­ons­num­­mer wird stan­dard­mä­ßig im HTML-Hea­­der Ihrer Web­site aus­ge­ge­ben. Dies ermög­licht es Angrei­fern, leicht zu erken­nen, wel­che Ver­si­on von Word­Press Sie ver­wen­den. Soll­te Ihre Instal­la­ti­on nicht auf dem neu­es­ten Stand sein, kön­nen bekann­te Sicher­heits­lü­cken aus­ge­nutzt wer­den.

Vorteile der Entfernung für SEO und Website-Sicherheit

Durch das Ent­fer­nen der Ver­si­ons­num­mer erschwe­ren Sie es poten­zi­el­len Angrei­fern, gezielt nach Schwach­stel­len zu suchen. Zudem kann es zu einer ver­bes­ser­ten SEO-Per­­for­­mance bei­tra­gen, indem über­flüs­si­ge Code­zei­len ent­fernt wer­den, was die Lade­zeit der Web­site opti­miert.

Warum ist die WordPress-Versionsnummer sichtbar? #

Word­Press gibt die Ver­si­ons­num­mer stan­dard­mä­ßig im <meta name="generator" content="WordPress X.X.X">-Tag aus. Dies geschieht auto­ma­tisch und kann nur durch geziel­te Anpas­sun­gen ent­fernt wer­den.

Risiken durch Hackerangriffe auf veraltete Versionen

Ver­al­te­te Word­­Press-Ver­­­sio­­nen ent­hal­ten oft bekann­te Sicher­heits­lü­cken. Wenn Angrei­fer Ihre exak­te Ver­si­on erken­nen kön­nen, kön­nen sie gezielt nach ent­spre­chen­den Exploits suchen und Ihre Web­site angrei­fen.

Methoden zur Entfernung der WordPress-Versionsnummer #

Methode 1: Funktionen.php anpassen

Die ein­fachs­te Mög­lich­keit, die Ver­si­ons­num­mer aus dem Hea­der zu ent­fer­nen, ist eine Anpas­sung der functions.php Ihres The­mes. Fügen Sie dazu fol­gen­den Code hin­zu:

function remove_wp_version() {
    return '';
}
add_filter('the_generator', 'remove_wp_version');

Die­se Funk­ti­on ent­fernt die Ver­si­ons­num­mer aus den Meta-Tags und sorgt dafür, dass sie nicht mehr sicht­bar ist.

Methode 2: Über ein eigenes Plugin lösen

Falls Sie lie­ber ein eige­nes Plug­in nut­zen möch­ten, kön­nen Sie ein ein­fa­ches Plug­in erstel­len, das die­se Funk­ti­on umsetzt. Erstel­len Sie eine Datei mit dem Namen remove-wp-version.php im Ord­ner wp-content/plugins/ und fügen Sie fol­gen­den Code hin­zu:

<?php
/*
Plugin Name: Remove WP Version
Description: Entfernt die WordPress-Versionsnummer aus dem Header.
Version: 1.0
Author: Ihr Name
*/
function remove_wp_version() {
    return '';
}
add_filter('the_generator', 'remove_wp_version');

Nach der Akti­vie­rung die­ses Plug­ins wird die Ver­si­ons­num­mer ent­fernt.

Methode 3: Nutzung eines Security-Plugins

Wer nicht manu­ell am Code arbei­ten möch­te, kann auf Secu­ri­­ty-Plu­g­ins zurück­grei­fen. Belieb­te Optio­nen sind:

  • WP Har­dening
  • Sucu­ri Secu­ri­ty
  • iThe­mes Secu­ri­ty

Die­se Plug­ins bie­ten nicht nur das Ent­fer­nen der Ver­si­ons­num­mer, son­dern auch vie­le wei­te­re Sicher­heits­fea­tures

SEO-Vorteile der Entfernung #

Ver­mei­dung von Dupli­ca­te Con­tent durch Ver­­­si­ons-spe­­zi­­fi­­sche URLs

Man­che Craw­ler inde­xie­ren Word­­Press-Ver­­­si­ons­num­­mern, was zu Dupli­­­ca­­te-Con­­tent-Pro­­b­le­­men füh­ren kann. Die Ent­fer­nung der Ver­si­ons­num­mer ver­hin­dert dies.

Ver­bes­se­rung der Lade­zeit durch schlan­ke­ren Code

Jede unnö­ti­ge Code­zei­le kann sich auf die Lade­zeit Ihrer Web­site aus­wir­ken. Eine mini­ma­lis­ti­sche Code­ba­sis führt zu bes­se­ren SEO-Ran­kings.

Fazit #

Das Ent­fer­nen der Word­­Press-Ver­­­si­ons­num­­mer ist ein ein­fa­cher, aber effek­ti­ver Schritt zur Ver­bes­se­rung der Web­­si­te-Sicher­heit und der SEO-Per­­for­­mance. Je nach Kennt­nis­stand kön­nen Sie dies durch Anpas­sun­gen an der functions.php, ein eige­nes Plug­in oder ein Secu­ri­­ty-Plu­g­in errei­chen. Zudem soll­ten Sie wei­te­re Sicher­heits­maß­nah­men wie auto­ma­ti­sche Updates und star­ke Pass­wör­ter nut­zen, um Ihre Word­­Press-Instal­la­­ti­on best­mög­lich zu schüt­zen.

88e86fcb816eff22bc917094df2862d8dd5c0e978b333e6dd5f36f808990c261 96

Arti­kel von:

Marc Wag­ner

Hal­lo, Marc hier. Ich bin der Grün­der von Forge12 Inter­ac­ti­ve und bereits seit über 20 Jah­ren lei­den­schaft­lich dabei Web­sei­ten, Online­shops, Anwen­dun­gen und SaaS-Lösun­gen für Unter­neh­men zu ent­wi­ckeln. Vor der Grün­dung habe ich bereits in Bör­sen notier­ten Unter­neh­men gear­bei­tet und mir aller­lei Wis­sen ange­eig­net. Die­ses Wis­sen möch­te ich nun an mei­ne Kun­den wei­ter­ge­ben.

Hast du eine Fra­ge? Hin­ter­lass bit­te einen Kom­men­tar