Artikelgids
By verstek, wanneer jy gebruikWordPressWanneer u 'n webwerf bou, sal WordPress 'n weergawenommerstempel op u webwerf laat.
Vir een of ander spesiale rede, as jy 'n ouer weergawe van软件, kan die blootlegging van die WordPress-weergawenommer 'n sekuriteitsgat vir jou webwerf wees.
Hoe om weergawenommerwenke in WordPress-kode te versteek?
net nouChen Weiliangsal jou wys hoe om die WordPress-weergawenommer te versteek.
Dit is die kode wat WordPress outomaties genereer om aan die buitewêreld aan te kondig watter weergawe van WordPress jy gebruik.
Maak jou WordPress-werf oop, klik met die rechtermuisknop op 'n leë area en kies View Source, gewoonlik sal jy 'n reël kode soos hierdie vind:
<meta name="generator" content="WordPress 5.8.1" />
- Dit is die weergawenommer van WordPress.
- In sommige gevalle kan hierdie merker ook 'n sekuriteitsgat vir die webwerf wees.
Dus, in hierdie geval moet u die WordPress-weergawenommer wat u webwerf gebruik, versteek.
Daar is vier plekke op jou WordPress-werf waar jy die WordPress-weergawenommer maklik kan blootstel:
- In die meta-tag in die kop van die webwerf bronkode:
- In skrif- en stylbladlêers:
- In die webwerf RSS feed:
- In die readme.html-lêer in die wortelgids van die webwerf.
As u aanvaar dat u webwerf altyd die nuutste weergawe van WordPress gebruik, hoef u basies nie bekommerd te wees oor sekuriteitskwessies as gevolg van lekkende weergawenommers nie.
Daar is baie truuks om jou WordPress-weergawenommer op die web weg te steek, tesame met die mees volledige en bondigste kode.
Hoe om weergawenommers in WordPress-kode te verwyder?
Voeg die volgende kode in die sjabloon se functions.php-lêer by om die WordPress-weergawenommer te verwyder:
/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function cwl_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'cwl_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'cwl_remove_wp_version_strings' );
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function cwl_remove_version() {
return '';
}
add_filter('the_generator', 'cwl_remove_version');- Hierdie kode verwyder die WP-weergawenommer wat in die eerste drie plekke ingesluit is.
- Vir die readme.html-lêer wat in punt 4 hierbo genoem word, is dit in die wortelgids van WordPress geleë en jy kan dit direk rugsteun of dit uitvee.
mv readme.html readme.bak.html
- Hierdie dokument is 'n kort inleiding en installasie-instruksies oor WordPress.
Natuurlik verberg die bogenoemde metode die weergawenommer van WordPress en kan nie die sekuriteitsgate in die webwerf heeltemal en effektief oplos nie.
- Die eerste element om jou webwerf veilig te hou, is om jou WordPress-kernsagteware, -temas en -inproppe op datum te hou;
- gebruik 'n betroubare gebruikersnaam en wagwoord;
- Moenie seerower-temas en inproppe van onbekende bronne gebruik nie.
Dit word aanbeveel om te gebruikWordfence Security-inprop skandeer webwerwe vir kwaadwillige kode.
Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ ) gedeel "Hoe om die WordPress-weergawenommer te verwyder?Versteek WordPress-kode binne-weergawenommer" om jou te help.
Welkom om die skakel van hierdie artikel te deel:https://www.chenweiliang.com/cwl-1964.html