Artigo Diretório
Por padrão, quando você usaWordPressAo construir um site, o WordPress deixará um carimbo de número de versão em seu site.
Por algum motivo especial, se você usar uma versão mais antiga do软件, expor o número da versão do WordPress pode ser uma falha de segurança para o seu site.
Como ocultar dicas de número de versão dentro do código do WordPress?
Agora mesmoChen Weiliangmostrará como ocultar o número da versão do WordPress.
Este é o código que o WordPress gera automaticamente para anunciar ao mundo exterior qual versão do WordPress você está usando.
Abra seu site WordPress, clique com o botão direito do mouse em uma área vazia e selecione View Source, geralmente você encontrará uma linha de código como esta:
<meta name="generator" content="WordPress 5.8.1" />
- Este é o número da versão do WordPress.
- Em alguns casos, essa tag também pode ser uma falha de segurança para o site.
Portanto, neste caso, você deve ocultar o número da versão do WordPress que seu site usa.
Existem quatro lugares em seu site WordPress onde você pode expor facilmente o número da versão do WordPress:
- Na metatag no cabeçalho do código-fonte do site:
- Em arquivos de script e de folha de estilo:
- No feed RSS do site:
- No arquivo readme.html no diretório raiz do site.
Supondo que seu site sempre use a versão mais recente do WordPress, você basicamente não precisa se preocupar com problemas de segurança devido ao vazamento de números de versão.
Existem muitos truques para ocultar o número da sua versão do WordPress na web, junto com o código mais completo e conciso.
Como remover números de versão no código do WordPress?
No arquivo functions.php do seu modelo, adicione o seguinte código para remover o número da versão do WordPress:
/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function cwl_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'cwl_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'cwl_remove_wp_version_strings' );
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function cwl_remove_version() {
return '';
}
add_filter('the_generator', 'cwl_remove_version');- Este código remove o número da versão do WP incluído nos três primeiros lugares.
- Para o arquivo readme.html mencionado no ponto 4 acima, ele está localizado no diretório raiz do WordPress e você pode fazer backup ou excluí-lo diretamente.
mv readme.html readme.bak.html
- Este documento é uma breve introdução e instruções de instalação sobre o WordPress.
Obviamente, o método acima oculta o número da versão do WordPress e não pode resolver completa e efetivamente as falhas de segurança no site.
- O primeiro elemento para manter seu site seguro é manter seu software, temas e plugins do WordPress atualizados;
- use um nome de usuário e senha confiáveis;
- Não use temas e plugins piratas de fontes desconhecidas.
Recomenda-se usarO plug-in de segurança Wordfence Security verifica sites em busca de código malicioso.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartilhou "Como remover o número da versão do WordPress?Ocultar o número da versão interna do código do WordPress" para ajudá-lo.
Bem-vindo a compartilhar o link deste artigo:https://www.chenweiliang.com/cwl-1964.html