WordPress Snippets Keine Usernamen im Quellcode

Entferne den Login-Namen aus der Kommentar-Autor Klasse

Sicherheit: Entferne den Login-Namen aus der Kommentar-Autor Klasse

Wusstest Du, dass WordPress Deinen Usernamen gut sichtbar im Quellcode der Kommentare speichert? So muss ein Hacker nur noch Dein Passwort herausfinden, um Deine Website hacken zu können. Mit diesem Snippet kannst Du die Sicherheitslücke schließen.

Die Sicherheitslücke in WordPress: Dein Loginname im Quellcode der Kommentare

Gut sichtbar: Mein User-Name im Quellcode der Kommentare.

Gut sichtbar: Mein User-Name im Quellcode der Kommentare.

Da das potenziell uncool ist, schieben wir dem einen Riegel vor mit einem kleinen Snippet.

So sieht es anschließend aus:

Deutlich zu sehen: Kein Username mehr in den Kommentar-Klassen.

Deutlich zu sehen: Kein Username mehr in den Kommentar-Klassen.

Dieser Code lässt die Magie wirken

  • WordPress-Version: Ab 4.5
  • PHP-Version: inkl. PHP 7.xx

Der folgende Code kommt in die functions.php Deines aktiven Themes hinein.

Vielleicht solltest Du dafür ein Child-Theme anlegen, damit Deine Änderungen auch nach einem Theme-Update noch vorhanden sind?

<?php

// Ab hier kopieren
if ( ! function_exists( 'ah_remove_comment_author_class' ) ) :
/**
 * Security: Hide Usernames from Classes
 * @author Andreas Hecht
 */
function ah_remove_comment_author_class( $classes ) {
	foreach( $classes as $key => $class ) {
		if(strstr($class, "comment-author-")) {
			unset( $classes[$key] );
		}
	}
	return $classes;
}

add_filter( 'comment_class' , 'ah_remove_comment_author_class' );
endif;
Andreas Hecht

Andreas Hecht

Andreas hat 2010 die SEO Agentur Hamburg gegründet und bringt kleine und mittlere Unternehmen mit laufender SEO Betreuung in die Top-10 Platzierungen bei Google. Er ist zudem Experte in WordPress Entwicklung und Performance.

Das könnte auch interessant sein...

Seobility SEO Tool

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Teilen
Teilen
Teilen