De broncode verraad je WordPress website

De broncode verraad je WordPress website
datum-geschreven 25 okt 2015

De broncode van een website is voor iedereen zichtbaar, in veel browsers kun je op F12 drukken of met de rechter-muis-klik de broncode tonen van een website.

broncode wordpress

Wat is de broncode?

De broncode is de ruwe variant van de website zonder opmaak. De broncode toont geen php maar wel de output daarvan.

De broncode toont per keer slechts die ene pagina waarvan je de broncode opvraagt. Maar er zijn programma’s die de broncode van de gehele website kunnen downloaden.

Wat verraad de broncode over WordPress?

De broncode van een standaard WordPress installatie verraad de versie van WordPress.

meta generator wordpress

Bij het hacken van een WordPress is het weten met welke versie je te maken hebt 1 van de belangrijkste punten.

Maar er zijn meer bronnen in de broncode zichtbaar die je laten weten welke zwakheden je WordPress website heeft..

Diverse plugins laten graag wat reclame achter..

meta generator plugin

En helaas is de theme ook gemakkelijk te vinden in de broncode, waardoor hackers kunnen kijken of die theme exploits bevat.

versie wordpress

Wat kan je doen tegen de open broncode?

De broncode zal er altijd zijn, zichtbaar voor iedere bezoeker en het belangrijkste: zichtbaar voor Google. Google leest de broncode van je website en aan de hand van die informatie bepaalt Google of je website interessant is voor bezoekers.

Het is van belang dat je een heldere broncode hebt waarbij de informatie van je website de grootste speler is.

Er zijn plugins die de broncode voorzien van belangrijke informatie zoals de titel van de pagina, de beschrijving die Google kan tonen en links naar relevante artikelen en pagina’s die bezoekers en Google ook kunnen bezoeken.

Kan WPbeveiligen iets doen tegen de broncode?

De informatie die de broncode weggeeft kan worden aangepast. Door middel van filters kan gevoelige informatie zoals de WordPress release en de plugins die gebruikt worden verborgen zodat je het hackers en hackbots moeilijker maakt om je WordPress te hacken.

Meer WordPress:

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
5 Reacties
Inline Feedbacks
Bekijk alle reacties
Frans

De broncode verbergen lijkt mij voor de beveiliging niet nodig als je een goede security plugin gebruikt zoals Ithemes Security. Is het zo dat als je een site hebt waarin op maat gemaakte geprogrammeerde onderdelen zitten, kan een andere programmeur dan zien welke scripts gebruikt zijn?

Sander

kan ik geen invloed uitoefenen op de broncode? er is toch met php te bepalen wat erin staat?

Jasper

je kunt de broncode helaas niet verbergen. zou wel tof zijn aangezien opmaak wel in de broncode te zien is en zomaar over te kopieren is

Marisje

er moet toch een manier zijn om de broncode te verbergen? iedereen kan het anders zomaar inkijken.