菜单

如何隐藏WordPress的版本号

2010年07月28日 - wordpress

为了方便追踪, WordPress底部默认保留了版本号。我们也是根据这些追踪信息才得以知道WordPress是世界最大的博客平台。但是如果你使用的不是最新的WordPress版本,保留这些踪迹在你的站点上有时却有可能给你的网站带来安全漏洞。这些信息对黑客是非常有用的,你告诉了他们你目前正在使用的版本号。
当然我还是建议大家使用最新的WordPress版本,这样就不用担心这个问题了。 但是如果真的由于特殊原因你没有更新到最新版本,那么这篇文章将告诉你如何正确删除这些信息。

有好多种办法可以移除WordPress版本号,但是正确的做法只有一个。 有些网站可能会建议你打开header.php文件并删除下面的代码:

<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />

还有人说可以打开functions.php文件然后添加下面的函数:

remove_action(‘wp_head’, ‘wp_generator’);

这两种办法其实都不完整。这些方法仅仅是从头部区域将WordPress版本号移除了,如果普通的用户浏览你的网站时,他们将无法看到版本号。 但是精明的黑客了解WordPress知道只要进入你的RSS Feeds,他们就可以找到版本号,因为上述两种办法都没有删除RSS Feed里头的版本号码。

要完全将WordPress版本号删除,你需要添加下面的代码到functions.php文件中:

function wpbeginner_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wpbeginner_remove_version’);

通过上面的代码,你将删除站点上所有不同区域中的WordPress版本号码。这才是正确完整可行的方案。

注意: 我们仍然建议你更新到WordPress最新版本,这是保证你博客安全的唯一方法。

发表评论

电子邮件地址不会被公开。 必填项已用*标注