如何正确地删除WordPress版本号

一些技术人员认为,从网站的源代码中删除WordPress版本号可以防止一些常见的在线攻击。其实只要你及时将WordPress更新至最新版本,完全无需顾虑。

在本教程中,我们将说明如何以正确的方式删除WordPress 版本号。

如何正确地删除WordPress版本号

为什么要删除WordPress版本号?

默认情况下,WordPress会在您的网站上留下足迹以进行跟踪。这就是我们知道WordPress是世界上顶级网站建设者的方式。

如何正确地删除WordPress版本号

但是,如果您没有运行最新版本的WordPress,有时版本信息可能是您网站上的安全漏洞。网站正在运行的WordPress版本可能为黑客提供有用的信息。

我们建议您在所有网站上使用最新版本的WordPress,这样您就不必担心这一点。但是,如果由于某种原因您运行的是旧版本的WordPress,那么您绝对应该遵循本教程。

删除您在网站上使用的WordPress版本的所有痕迹是非常困难的。复杂的攻击可能仍然能够找到该信息。

但是,它会阻止自动扫描仪和其他不太复杂的尝试猜测您的WordPress版本。

下面,让我们来看看如何删除WordPress版本号。

方法 1. 使用Sucuri删除WordPress版本号

这种方法更简单,推荐给所有用户。

一些WordPress安全插件都在设置中提供了一个选项来隐藏您的WordPress版本号。

Sucuri便是其中一个,安装激活它,会自动隐藏WordPress版本信息并提供其他更高级的安全功能。

只需安装并启用Sucuri插件后,插件将自动隐藏WordPress版本信息。您可以通过访问Sucuri Security » Settings并切换到Hardening选项卡来验证,是否已正常隐藏WP版本号。

如何正确地删除WordPress版本号

方法 2. 手动删除WordPress版本信息

此方法需要向WordPress网站添加代码。

网上其中一个办法就是编辑主题的 header.php 文件并删除以下代码行:

<meta name=“generator” content=“WordPress <?php bloginfo(‘version’); ?>” />
<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

此方法不起作用,因为新主题更新会自动用新文件替换旧模板。

另一种普遍推荐但效率低下的方法是将此代码放在主题的functions.php 或特定于站点的插件中:

remove_action(‘wp_head’, ‘wp_generator’);
remove_action(‘wp_head’, ‘wp_generator’);
remove_action('wp_head', 'wp_generator');

这只会从WordPress标头中删除信息。版本号仍将显示在您网站的RSS Feeds中。

删除WordPress版本信息的正确方法是禁用负责显示它的功能。

要从头文件和 RSS Feeds中完全删除WordPress版本号,需要将以下代码添加到特定于站点的插件或代码片段插件中。

function wpbeginner_remove_version() {
return ; }
add_filter(‘the_generator’, ‘wpbeginner_remove_version’);
function wpbeginner_remove_version() {
return ”; }
add_filter(‘the_generator’, ‘wpbeginner_remove_version’);
function wpbeginner_remove_version() { 
return ''; } 
add_filter('the_generator', 'wpbeginner_remove_version');

通过添加此代码,即可从WordPress RSS Feeds和网站的头部部分中删除WordPress版本号。

完全隐藏WordPress版本信息了吗?

WordPress可能仍会在整个网站的其他各个地方添加版本信息。例如,它作为查询字符串包含在CSS和JS文件的源代码中。

如何正确地删除WordPress版本号

删除WordPress版本信息的所有实例可能既耗时又复杂,并且可能并不总是有效。

从安全角度来看,删除明显的生成器标签可以保护您免受一些非常常见的攻击。

但是,如果有人决心闯入您的网站,那么隐藏WordPress版本号并不能阻止这种情况。

您需要实施适当的WordPress安全设置,以使您的网站更加安全。这在您的网站周围增加了安全层,使其更难入侵。

此外,小编尽可能定时备份你的网站及数据库,以免意外导致数据无法恢复。以下是一些备份的教程:

重要声明

本网站的文章部分内容可能来源于网络,如有侵犯你的权益请联系邮箱:wxzn8@outlook.com
站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请在下载24小时内删除!本站资源大多存储在云盘,如发现链接失效请反馈,我们会及时更新。

给TA打赏
共{{data.count}}人
人已打赏
WordPress安全学习

如何正确地备份WordPress网站文件及数据库

2023-1-5 22:52:46

WordPress安全学习

如何为WordPress网站添加二步认证Two-Factor Authentication

2023-1-5 22:54:05

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索