默认情况下,当你使用WordPress构建网站时,WordPress会在你的网站上留下版本号标记。
由于某些特殊原因,如果你使用旧版本的软件,暴露WordPress版本号可能会成为你网站的安全漏洞。
如何隐藏WordPress代码内的版本号提示?
现在陈沩亮将告诉你如何隐藏WordPress版本号。
这是WordPress自动生成的代码,用于向外界宣布你使用的WordPress版本。
打开你的WordPress网站,右键单击空白区域并选择查看源代码,通常你会发现这样一行代码:
<meta name="generator" content="WordPress 5.8.1" />
- 这是WordPress的版本号。
- 在某些情况下,此标签也会成为网站的安全漏洞。
因此,在这种情况下,你应该隐藏网站使用的WordPress版本号。
在你的WordPress网站中,有四个地方很容易公开WordPress的版本号:
- 在网站源代码标题中的meta标记中:
- 在脚本和样式表文件中:
- 在网站RSS源中:
- 在网站根目录下的readme.html文件中。
假设你的网站总是使用最新版本的WordPress,你基本上不必担心由于泄露版本号而引起的安全问题。
在网络上隐藏WordPress版本号有很多技巧,还有最完面、最简洁的代码。
如何移除WordPress代码内的版本号?
在模板的functions.php文件中,添加以下移除WordPress版本号的代码:
/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function cwl_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'cwl_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'cwl_remove_wp_version_strings' );
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function cwl_remove_version() {
return '';
}
add_filter('the_generator', 'cwl_remove_version');- 此代码可以删除前三处包含的WP版本号。
- 对于上面第4点提到的readme.html文件,它位于WordPress的根目录中,你可以直接备份或删除它。
mv readme.html readme.bak.html
- 此文档是关于WordPress的简要介绍和安装说明。
当然,上述做法隐藏了WordPress的版本号,并不能完全有效解决网站中存在的安全漏洞。
- 确保网站安全的第一个要素是及时更新WordPress核心软件、主题和插件;
- 使用可靠的用户名和密码;
- 请勿使用来源不明的盗版主题和插件。
建议使用Wordfence Security安全插件扫描网站恶意代码。
希望陈沩亮博客( https://www.chenweiliang.com/ ) 分享的《如何移除WordPress版本号?隐藏WordPress代码内版本号》,对您有帮助。
欢迎分享本文链接:https://www.chenweiliang.com/cwl-1964.html
解锁 AI 助力,告别低效工作!🔓💼
🌟 立刻在频道置顶目录中,抢先体验这些神奇的AI神兵利器!🌟
喜欢就分享和按赞!您的分享和按赞,是我们持续的动力!