WordPress Snippets Keine Usernamen im Quellcode

Entferne den Login-Namen aus der Kommentar-Autor Klasse

Sicherheit: Entferne den Login-Namen aus der Kommentar-Autor Klasse

Wusstest Du, dass WordPress Deinen Usernamen gut sichtbar im Quellcode der Kommentare speichert? So muss ein Hacker nur noch Dein Passwort herausfinden, um Deine Website hacken zu können. Mit diesem Snippet kannst Du die Sicherheitslücke schließen.

Die Sicherheitslücke in WordPress: Dein Loginname im Quellcode der Kommentare

Gut sichtbar: Mein User-Name im Quellcode der Kommentare.

Gut sichtbar: Mein User-Name im Quellcode der Kommentare.

Da das potenziell uncool ist, schieben wir dem einen Riegel vor mit einem kleinen Snippet.

So sieht es anschließend aus:

Deutlich zu sehen: Kein Username mehr in den Kommentar-Klassen.

Deutlich zu sehen: Kein Username mehr in den Kommentar-Klassen.

Dieser Code lässt die Magie wirken

  • WordPress-Version: Ab 4.5
  • PHP-Version: inkl. PHP 7.xx

Der folgende Code kommt in die functions.php Deines aktiven Themes hinein.

Vielleicht solltest Du dafür ein Child-Theme anlegen, damit Deine Änderungen auch nach einem Theme-Update noch vorhanden sind?

<?php

// Ab hier kopieren
if ( ! function_exists( 'ah_remove_comment_author_class' ) ) :
/**
 * Security: Hide Usernames from Classes
 * @author Andreas Hecht
 */
function ah_remove_comment_author_class( $classes ) {
	foreach( $classes as $key => $class ) {
		if(strstr($class, "comment-author-")) {
			unset( $classes[$key] );
		}
	}
	return $classes;
}

add_filter( 'comment_class' , 'ah_remove_comment_author_class' );
endif;
Andreas Hecht

Andreas Hecht

Er entwickelt WordPress-Websites und bietet dir einen Website Sicherheit Service und einen Performance Service für deine Website. Außerdem ist er Spezialist für Onpage SEO und bringt Deine Website in die Top-Suchergebnisse von Google.

Das könnte auch interessant sein...

Das Perfmatters WordPress Performance Plugin macht dein WordPress raketenschnell

Auch Laien machen Ihre Website damit raketenschnell! Lies den Artikel dazu...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Do NOT follow this link or you will be banned from the site!
Teilen
Teilen