如果你使用的不是最新的 WordPress 版本,最好不要保留 WordPress 的版本号在你的站点上,否则可能会给你的网站带来安全漏洞,最严重的就是被入侵,数据全部丢失。因为,WordPress 版本信息对黑客是非常有用的。

即使大家使用的是最新的 WordPress 版本,建议也隐藏 WordPress 的版本号,增强安全性。如果使用的不是最新版 WordPress,更是需要隐藏 WordPress 的版本号。下面将告诉你如何正确删除 WordPress 的版本号。

貌似有好多种办法可以隐藏 WordPress 版本号,但正确的做法只有一个。隐藏 WordPress 版本号的方法,比如建议你打开 header.php 文件并删除下面的代码:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

或是打开 functions.php 文件然后添加下面的函数:

remove_action('wp_head', 'wp_generator');

以上两种方法其实都不完整,仅仅是从头部区域将 WordPress 版本号移除了,对于普通的用户来说浏览你的网站时,一般看不到 WordPress 版本号。 但,对于了解 WordPress 的黑客们来说,他们知道只要进入你的 RSS Feeds,就可轻松找到版本号。原因是上述两种方法都没有删除 RSS Feed 里头的版本号码。

要完全将 WordPress 版本号隐藏,你需要添加下面的代码到 functions.php 文件中:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

通过上面的代码,你将删除站点上所有不同区域中的 WordPress 版本号码。这才是正确完整可行的做法。

在 WordPress 官方,也有一些插件可以实现去除 WordPress 版本提示功能,很简单,不过,我倾向于尽可能少用插件,所以这个插件没用过。不愿通过添加以上代码隐藏 WordPress 版本号,可以选择使用插件。