原文链接:https://www.chenweiliang.com/cwl-1964.html
默认情况下,当你使用WordPress构建网站时,WordPress将在你的网站上留下一个标记:
<meta name="generator" content="WordPress 5.8.1" />
- 这是WordPress的版本号。
- 在某些情况下,此标签也会成为网站的安全漏洞。
如何隐藏WordPress代码内的版本号提示?
现在陈沩亮将告诉你如何正确隐藏WordPress版本号。
打开你的WordPress网站,右键单击空白区域并选择查看源代码。通常你会发现这样一行代码:
<meta name="generator" content="WordPress 5.8.1" />
这是WordPress自动生成的代码,用于向外界宣布你使用的WordPress版本。
如果你的网站总是使用最新版本的WordPress,你基本上不必担心由于泄露版本号而引起的安全问题。
但是,由于某些特殊原因,如果你使用旧版本的软件,暴露WordPress版本号可能会成为你网站的安全漏洞。
因此,在这种情况下,你应该隐藏网站使用的WordPress版本号。
在你的WordPress网站中,有四个地方很容易公开WordPress的版本号:
- 在网站源代码标题中的meta标记中:
- 在脚本和样式表文件中:
- 在网站RSS源中:
- 在网站根目录下的readme.html文件中。
在网络上隐藏WordPress版本号有很多技巧,还有最完面、最简洁的代码。
如何移除WordPress代码内的版本号?
在模板的functions.php文件中,添加以下移除WordPress版本号的代码:
/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
* @return string $src
* @filter script_loader_src
* @filter style_loader_src
*/
function cwl_remove_wp_version_strings( $src )
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version )
$src = remove_query_arg('ver', $src);
return $src;
add_filter( 'script_loader_src', 'cwl_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'cwl_remove_wp_version_strings' );
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function cwl_remove_version()
return '';
add_filter('the_generator', 'cwl_remove_version');
- 此代码可以删除前三处包含的WP版本号。
- 对于上面第4点提到的readme.html文件,它位于WordPress的根目录中,你可以直接备份或删除它。
mv readme.html readme.bak.html
本文档是关于WordPress的简要介绍和安装说明。安装的帐户是无用的。
当然,上述做法隐藏了WordPress的版本号,并不能真正解决网站中存在的安全漏洞。
- 确保网站安全的第一个要素是及时更新WordPress核心软件、主题和插件;
- 使用可靠的用户名和密码;
- 请勿使用来源不明的盗版主题和插件。
欢迎转载《如何移除WordPress版本号?隐藏WordPress代码内版本号》
欢迎分享本文链接:https://www.chenweiliang.com/cwl-1964.html
网站地址:https://www.chenweiliang.com/
欲获取更多资讯内幕和秘技,欢迎进入Telegram频道:https://www.chenweiliang.com/go/tgchannel
没有评论:
发表评论