您想从您的网站中删除 WordPress 版本号吗?
许多人认为,从网站源代码中删除 WordPress 版本号可以防止一些常见的在线攻击。
在本文中,我们将向您展示如何以正确的方式轻松删除 WordPress 版本号。
为什么要删除 WordPress 版本号?
默认情况下,WordPress 会在您的网站上留下足迹以便进行跟踪。这就是我们如何知道 WordPress 是世界上顶级网站建设者的原因。
但是,如果您没有运行最新版本的 WordPress,有时此足迹可能会导致您网站上的安全漏洞。它通过告诉黑客您正在运行哪个版本来为黑客提供有用的信息。
我们建议您在所有网站上使用最新版本的 WordPress,这样您就不必担心这个问题。但是,如果由于某种原因您正在运行旧版本的 WordPress,那么您绝对应该遵循本教程。
删除您在网站上使用的 WordPress 版本的所有痕迹是相当困难的。复杂的攻击可能仍然能够找到该信息。
但是,它将防止自动扫描仪和其他不太复杂的尝试猜测您的 WordPress 版本。
话虽这么说,让我们看看一些轻松从WordPress 网站删除版本号的方法。
方法一、通过代码删除WordPress版本信息(推荐)
此方法需要您向 WordPress 网站添加代码。如果您以前没有这样做过,请参阅我们关于如何在 WordPress 中复制和粘贴代码片段的指南。
现在,许多网站会建议您编辑主题的 header.php 文件并删除以下代码行:
1 | <meta name= "generator" content= "WordPress <?php bloginfo('version'); ?>" /> |
由
此方法不起作用,因为新的主题更新会自动用新文件替换旧模板。
另一种普遍推荐但效率低下的方法是将此代码放入主题的functions.php或特定于站点的插件中:
1 | remove_action( 'wp_head' , 'wp_generator' ); |
由
这只会从 WordPress 标头中删除信息。版本号仍会在您网站的 RSS 源中可见。
删除 WordPress 版本信息的正确方法是禁用负责显示它的功能。
为了从头文件和 RSS 源中完全删除 WordPress 版本号,您需要将以下代码添加到代码片段插件中。
1234 | function wpbeginner_remove_version() { return '' ; } add_filter( 'the_generator' , 'wpbeginner_remove_version' ); |
由
为了使它变得更容易,您可以使用WPCode,这是 WordPress 的最佳代码片段插件。
WPCode 有一个内置代码库,其中包含所有最流行的 WordPress 代码片段,包括用于删除 WordPress 版本号的片段。
首先,您需要安装并激活WPCode插件。有关分步说明,请参阅我们的有关如何安装 WordPress 插件的指南。
激活插件后,从 WordPress 仪表板前往代码片段» 库。
接下来,搜索“删除 WordPress 版本号”代码段,然后单击“使用代码段”按钮。
然后,WPCode 会自动添加代码、为代码添加标题、设置正确的插入方法,甚至添加标签来帮助您组织代码。
您所需要做的就是将开关从“非活动”切换为“活动”。
然后,单击“更新”按钮。
现在,WordPress 版本号将从您网站的前端和 RSS 源中隐藏。
方法2.使用Sucuri删除WordPress版本号
所有顶级 WordPress 安全插件在设置中都提供了隐藏 WordPress 版本号的选项。
但是,我们建议使用Sucuri,因为它会自动隐藏 WordPress 版本信息并提供其他更高级的安全功能。
只需安装并激活Sucuri插件即可。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
激活后,该插件将自动隐藏 WordPress 版本信息。您可以通过访问Sucuri安全 » 设置并切换到强化选项卡来验证它。
你能完全隐藏WordPress版本吗?
WordPress 仍可能在您网站的其他各个位置添加版本信息。例如,它作为查询字符串包含在 CSS 和 JS 文件的源代码中。
删除 WordPress 版本信息的所有实例可能非常耗时、复杂,而且可能并不总是有效。
从安全角度来看,删除明显的生成器标签可以保护您免受一些非常常见的攻击。
但是,如果有人决心闯入您的网站,那么隐藏您的 WordPress 版本号并不能阻止这种情况。
您需要实施适当的 WordPress 安全设置,以使您的网站更加安全。这增加了网站周围的安全层,使其更难被黑客入侵。
我们希望本文能帮助您了解如何轻松地从您的网站隐藏 WordPress 版本号。您可能还想查看我们关于如何为您的网站获取免费 SSL 证书的指南,或者我们的小型企业必备 WordPress 插件列表。