vielen Dank für den Tipp. Hat auch auf Anhieb geklappt. Dazu noch die Absicherung der wp-login.php mittels der htaccess und ich schlafe gleich viel ruhiger.

Beste Grüße
Klaus

tin :

Bei der Version bin ich nicht ganz einverstanden. Ich habe mit dieser Angabe schon mehrmals Blogger darauf aufmerksam machen können, dass sie ihr WordPress updaten sollten…

Und in wie vielen Fällen haben sie es danach auch gemacht?

Wer heutzutage ein aktuelles WordPress einsetzt wird sowieso über aktuelle WordPress Versionen an prominenter Stelle im Backend Bereich aufmerksam gemacht. Und wer eine derart alte Version einsetzt, die diese Upgrade Information nicht anzeigt oder wer aus welchen Gründen auch immer schon seit zwei Versionsprüngen nicht mehr nachgezogen hat, der wird das mit den selben Argumenten auch bei deinem Hinweis machen.

Gerade diese UraltVersion oder KannGradNichtUpdaten Leute werden durch das Entfernen der WordPress Version immerhin ein wenig geschützt. Denn heutzutage erfolgen viele Angriffe nur noch automatisiert und in den seltensten Fällen gezielt. Und gerade für die automatisieren Angriffe muss man sowenig Angriffsfläche wie möglich bieten.