您想从您的网站中删除 WordPress 版本号吗?
许多人认为,从网站源代码中删除 WordPress 版本号可以防止一些常见的在线攻击。
在本文中,我们将向您展示如何以正确的方式轻松删除 WordPress 版本号。
![从您的网站隐藏 WordPress 版本号 从您的网站隐藏 WordPress 版本号](https://www.wpbeginner.com/wp-content/uploads/2021/06/hide-wp-version-number-og.png)
为什么要删除 WordPress 版本号?
默认情况下,WordPress 会在您的网站上留下足迹以便进行跟踪。这就是我们如何知道 WordPress 是世界上顶级网站建设者的原因。
![WordPress 版本默认显示在源代码中 WordPress 版本默认显示在源代码中](https://www.wpbeginner.com/wp-content/uploads/2021/06/wp-version-default.png)
但是,如果您没有运行最新版本的 WordPress,有时此足迹可能会导致您网站上的安全漏洞。它通过告诉黑客您正在运行哪个版本来为黑客提供有用的信息。
我们建议您在所有网站上使用最新版本的 WordPress,这样您就不必担心这个问题。但是,如果由于某种原因您正在运行旧版本的 WordPress,那么您绝对应该遵循本教程。
删除您在网站上使用的 WordPress 版本的所有痕迹是相当困难的。复杂的攻击可能仍然能够找到该信息。
但是,它将防止自动扫描仪和其他不太复杂的尝试猜测您的 WordPress 版本。
话虽这么说,让我们看看一些轻松从WordPress 网站删除版本号的方法。
方法一、通过代码删除WordPress版本信息(推荐)
此方法需要您向 WordPress 网站添加代码。如果您以前没有这样做过,请参阅我们关于如何在 WordPress 中复制和粘贴代码片段的指南。
现在,许多网站会建议您编辑主题的 header.php 文件并删除以下代码行:
1 | <meta name= "generator" content= "WordPress <?php bloginfo('version'); ?>" /> |
由
此方法不起作用,因为新的主题更新会自动用新文件替换旧模板。
另一种普遍推荐但效率低下的方法是将此代码放入主题的functions.php或特定于站点的插件中:
1 | remove_action( 'wp_head' , 'wp_generator' ); |
由
这只会从 WordPress 标头中删除信息。版本号仍会在您网站的 RSS 源中可见。
删除 WordPress 版本信息的正确方法是禁用负责显示它的功能。
为了从头文件和 RSS 源中完全删除 WordPress 版本号,您需要将以下代码添加到代码片段插件中。
1234 | function wpbeginner_remove_version() { return '' ; } add_filter( 'the_generator' , 'wpbeginner_remove_version' ); |
由
为了使它变得更容易,您可以使用WPCode,这是 WordPress 的最佳代码片段插件。
WPCode 有一个内置代码库,其中包含所有最流行的 WordPress 代码片段,包括用于删除 WordPress 版本号的片段。
首先,您需要安装并激活WPCode插件。有关分步说明,请参阅我们的有关如何安装 WordPress 插件的指南。
激活插件后,从 WordPress 仪表板前往代码片段» 库。
接下来,搜索“删除 WordPress 版本号”代码段,然后单击“使用代码段”按钮。
![删除-wordpress-版本-wpcode 在 WPCode 中选择删除 WordPress 版本号片段](https://www.wpbeginner.com/wp-content/uploads/2021/07/remove-wordpress-version-wpcode.png)
然后,WPCode 会自动添加代码、为代码添加标题、设置正确的插入方法,甚至添加标签来帮助您组织代码。
![wpcode-删除-wordpress-版本 WPCode 删除 WordPress 版本代码片段](https://www.wpbeginner.com/wp-content/uploads/2021/07/wpcode-remove-wordpress-version.png)
您所需要做的就是将开关从“非活动”切换为“活动”。
然后,单击“更新”按钮。
![wpcode 更新按钮 将代码片段切换为“活动”,然后单击 WPCode 中的“更新”](https://www.wpbeginner.com/wp-content/uploads/2021/07/wpcode-update-button.png)
现在,WordPress 版本号将从您网站的前端和 RSS 源中隐藏。
方法2.使用Sucuri删除WordPress版本号
所有顶级 WordPress 安全插件在设置中都提供了隐藏 WordPress 版本号的选项。
但是,我们建议使用Sucuri,因为它会自动隐藏 WordPress 版本信息并提供其他更高级的安全功能。
只需安装并激活Sucuri插件即可。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
激活后,该插件将自动隐藏 WordPress 版本信息。您可以通过访问Sucuri安全 » 设置并切换到强化选项卡来验证它。
![Sucuri WordPress 版本加固 Sucuri WordPress 版本加固](https://www.wpbeginner.com/wp-content/uploads/2021/06/sucuri-wp-version.png)
你能完全隐藏WordPress版本吗?
WordPress 仍可能在您网站的其他各个位置添加版本信息。例如,它作为查询字符串包含在 CSS 和 JS 文件的源代码中。
![显示带有 CSS 和 JS 文件的 WordPress 版本 显示带有 CSS 和 JS 文件的 WordPress 版本](https://www.wpbeginner.com/wp-content/uploads/2021/06/wp-version-leaked.png)
删除 WordPress 版本信息的所有实例可能非常耗时、复杂,而且可能并不总是有效。
从安全角度来看,删除明显的生成器标签可以保护您免受一些非常常见的攻击。
但是,如果有人决心闯入您的网站,那么隐藏您的 WordPress 版本号并不能阻止这种情况。
您需要实施适当的 WordPress 安全设置,以使您的网站更加安全。这增加了网站周围的安全层,使其更难被黑客入侵。
我们希望本文能帮助您了解如何轻松地从您的网站隐藏 WordPress 版本号。您可能还想查看我们关于如何为您的网站获取免费 SSL 证书的指南,或者我们的小型企业必备 WordPress 插件列表。