如果你使用的不是最新的WordPress版本,务必不要保留WordPress的版本号在你的站点上,否则可能会给你的网站带来安全漏洞,最严重的就是被入侵,数据全部丢失。因为,WordPress版本信息对黑客是非常有用的。
即使大家使用的是最新的WordPress版本,建议也隐藏WordPress的版本号,增强安全性。如果使用的不是最新版WordPress,更是需要隐藏WordPress的版本号。下面将告诉你如何正确删除WordPress的版本号。
貌似有好多种办法可以隐藏WordPress版本号,但正确的做法只有一个。隐藏WordPress版本号的方法,比如建议你打开header.php文件并删除下面的代码:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
或是打开functions.php文件然后添加下面的函数:
remove_action('wp_head', 'wp_generator');
以上两种方法其实都不完整,仅仅是从头部区域将WordPress版本号移除了,对于普通的用户来说浏览你的网站时,一般看不到WordPress版本号。 但,对于了解WordPress的黑客们来说,他们知道只要进入你的RSS Feeds,就可轻松找到版本号。原因是上述两种方法都没有删除RSS Feed里头的版本号码。
要完全将WordPress版本号隐藏,你需要添加下面的代码到functions.php文件中:
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');
通过上面的代码,你将删除站点上所有不同区域中的WordPress版本号码。这才是正确完整可行的做法。
在WordPress官方,也有一些插件可以实现去除WordPress版本提示功能,很简单,不过,我倾向于尽可能少用插件,所以这个插件没用过。不愿通过添加以上代码隐藏WordPress版本号,可以选择使用这个插件。插件地址:http://wordpress.org/extend/plugins/tags/version
嗯,最后一个方法不错。