静坐不虚兰室趣 清游自带竹林风

增强WordPress安全性隐藏版本号

如果你使用的不是最新的WordPress版本,务必不要保留WordPress的版本号在你的站点上,否则可能会给你的网站带来安全漏洞,最严重的就是被入侵,数据全部丢失。因为,WordPress版本信息对黑客是非常有用的。

即使大家使用的是最新的WordPress版本,建议也隐藏WordPress的版本号,增强安全性。如果使用的不是最新版WordPress,更是需要隐藏WordPress的版本号。下面将告诉你如何正确删除WordPress的版本号。

貌似有好多种办法可以隐藏WordPress版本号,但正确的做法只有一个。隐藏WordPress版本号的方法,比如建议你打开header.php文件并删除下面的代码:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

或是打开functions.php文件然后添加下面的函数:

remove_action('wp_head', 'wp_generator');

以上两种方法其实都不完整,仅仅是从头部区域将WordPress版本号移除了,对于普通的用户来说浏览你的网站时,一般看不到WordPress版本号。 但,对于了解WordPress的黑客们来说,他们知道只要进入你的RSS Feeds,就可轻松找到版本号。原因是上述两种方法都没有删除RSS Feed里头的版本号码。

要完全将WordPress版本号隐藏,你需要添加下面的代码到functions.php文件中:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

通过上面的代码,你将删除站点上所有不同区域中的WordPress版本号码。这才是正确完整可行的做法。

在WordPress官方,也有一些插件可以实现去除WordPress版本提示功能,很简单,不过,我倾向于尽可能少用插件,所以这个插件没用过。不愿通过添加以上代码隐藏WordPress版本号,可以选择使用这个插件。插件地址:http://wordpress.org/extend/plugins/tags/version

One thought on “增强WordPress安全性隐藏版本号

评论已关闭。