Artikkelkatalog
Som standard, når du brukerWordPressNår du bygger et nettsted, vil WordPress legge igjen et versjonsnummerstempel på nettstedet ditt.
Av en eller annen spesiell grunn, hvis du bruker en eldre versjon avprogramvare, kan å avsløre WordPress-versjonsnummeret være et sikkerhetshull for nettstedet ditt.
Hvordan skjule versjonsnummer hint i WordPress-koden?
akkurat nåChen Weiliangvil vise deg hvordan du skjuler WordPress-versjonsnummeret.
Dette er koden som WordPress automatisk genererer for å kunngjøre til omverdenen hvilken versjon av WordPress du bruker.
Åpne WordPress-siden din, høyreklikk på et tomt område og velg Vis kilde, vanligvis finner du en kodelinje som denne:
<meta name="generator" content="WordPress 5.8.1" />
- Dette er versjonsnummeret til WordPress.
- I noen tilfeller kan denne taggen også være et sikkerhetshull for nettstedet.
Så i dette tilfellet bør du skjule WordPress-versjonsnummeret nettstedet ditt bruker.
Det er fire steder på WordPress-siden din hvor du enkelt kan avsløre WordPress-versjonsnummeret:
- I metakoden i overskriften til nettstedets kildekode:
- I skript- og stilarkfiler:
- I nettstedets RSS-feed:
- I readme.html-filen i rotkatalogen til nettstedet.
Forutsatt at nettstedet ditt alltid bruker den nyeste versjonen av WordPress, trenger du i utgangspunktet ikke å bekymre deg for sikkerhetsproblemer på grunn av lekkende versjonsnummer.
Det er mange triks for å skjule WordPress-versjonsnummeret ditt på nettet, sammen med den mest komplette og konsise koden.
Hvordan fjerne versjonsnumre i WordPress-kode?
I malens functions.php-fil legger du til følgende kode for å fjerne WordPress-versjonsnummeret:
/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function cwl_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'cwl_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'cwl_remove_wp_version_strings' );
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function cwl_remove_version() {
return '';
}
add_filter('the_generator', 'cwl_remove_version');- Denne koden fjerner WP-versjonsnummeret som er inkludert på de tre første plassene.
- For readme.html-filen nevnt i punkt 4 ovenfor, ligger den i rotkatalogen til WordPress, og du kan sikkerhetskopiere eller slette den direkte.
mv readme.html readme.bak.html
- Dette dokumentet er en kort introduksjon og installasjonsinstruksjoner om WordPress.
Metoden ovenfor skjuler selvfølgelig versjonsnummeret til WordPress og kan ikke fullstendig og effektivt løse sikkerhetshullene på nettstedet.
- Det første elementet for å holde nettstedet ditt sikkert er å holde WordPress kjerneprogramvare, temaer og plugins oppdatert;
- bruk et pålitelig brukernavn og passord;
- Ikke bruk piratkopierte temaer og plugins fra ukjente kilder.
Det anbefales å brukeWordfence Security sikkerhetsplugin skanner nettsteder for skadelig kode.
Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ ) delt "Hvordan fjerner jeg WordPress-versjonsnummeret?Skjul WordPress-kode indre versjonsnummer" for å hjelpe deg.
Velkommen til å dele lenken til denne artikkelen:https://www.chenweiliang.com/cwl-1964.html