1 如何隱藏WordPress代碼內(nèi)的版本號提示�����?
- 2 如何移除WordPress代碼內(nèi)的版本號����?
默認情況下,當你使用WordPress構建網(wǎng)站時����,WordPress會在你的網(wǎng)站上留下版本號標記�。
由于某些特殊原因�����,如果你使用舊版本的軟件���,暴露WordPress版本號可能會成為你網(wǎng)站的安全漏洞����。
如何隱藏WordPress代碼內(nèi)的版本號提示���?
現(xiàn)在我們將告訴你如何隱藏WordPress版本號�����。
這是WordPress自動生成的代碼,用于向外界宣布你使用的WordPress版本����。
打開你的WordPress網(wǎng)站,右鍵單擊空白區(qū)域并選擇查看源代碼�,通常你會發(fā)現(xiàn)這樣一行代碼:
<meta name="generator" content="WordPress 5.8.1" />
- 這是WordPress的版本號。
- 在某些情況下���,此標簽也會成為網(wǎng)站的安全漏洞�����。
因此��,在這種情況下���,你應該隱藏網(wǎng)站使用的WordPress版本號���。
在你的WordPress網(wǎng)站中,有四個地方很容易公開WordPress的版本號:
- 在網(wǎng)站源代碼標題中的meta標記中:
- 在腳本和樣式表文件中:
- 在網(wǎng)站RSS源中:
- 在網(wǎng)站根目錄下的readme.html文件中�。
假設你的網(wǎng)站總是使用最新版本的WordPress,你基本上不必擔心由于泄露版本號而引起的安全問題�����。
在網(wǎng)絡上隱藏WordPress版本號有很多技巧�����,還有最完面�、最簡潔的代碼。
如何移除WordPress代碼內(nèi)的版本號�����?
在模板的functions.php文件中,添加以下移除WordPress版本號的代碼:
/* 在 js 文件和 css 文件中隱藏 WordPress 版本號
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function cwl_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'cwl_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'cwl_remove_wp_version_strings' );
/* 在 generator meta 標簽中隱藏 WordPress版本號 */
function cwl_remove_version() {
return '';
}
add_filter('the_generator', 'cwl_remove_version');
- 此代碼可以刪除前三處包含的WP版本號�����。
- 對于上面第4點提到的readme.html文件���,它位于WordPress的根目錄中�����,你可以直接備份或刪除它���。
mv readme.html readme.bak.html
- 此文檔是關于WordPress的簡要介紹和安裝說明。
當然���,上述做法隱藏了WordPress的版本號,并不能完全有效解決網(wǎng)站中存在的安全漏洞����。
- 確保網(wǎng)站安全的第一個要素是及時更新WordPress核心軟件、主題和插件�����;
- 使用可靠的用戶名和密碼;
- 請勿使用來源不明的盜版主題和插件��。
建議使用Wordfence Security安全插件掃描網(wǎng)站惡意代碼���。
希望我們網(wǎng)站( https://www.wordpressx.com/ ) 分享的《如何移除WordPress版本號���?隱藏WordPress代碼內(nèi)版本號》,對您有幫助��。
