默認情況下,當你使用WordPress構建網站時,WordPress會在你的網站上留下版本號標記。
由於某些特殊原因,如果你使用舊版本的軟件,暴露WordPress版本號可能會成為你網站的安全漏洞。
如何隱藏WordPress代碼內的版本號提示?
現在陳溈亮將告訴你如何隱藏WordPress版本號。
這是WordPress自動生成的代碼,用於向外界宣布你使用的WordPress版本。
打開你的WordPress網站,右鍵單擊空白區域並選擇查看源代碼,通常你會發現這樣一行代碼:
<meta name="generator" content="WordPress 5.8.1" />
- 這是WordPress的版本號。
- 在某些情況下,此標籤也會成為網站的安全漏洞。
因此,在這種情況下,你應該隱藏網站使用的WordPress版本號。
在你的WordPress網站中,有四個地方很容易公開WordPress的版本號:
- 在網站源代碼標題中的meta標記中:
- 在腳本和样式表文件中:
- 在網站RSS源中:
- 在網站根目錄下的readme.html文件中。
假設你的網站總是使用最新版本的WordPress,你基本上不必擔心由於洩露版本號而引起的安全問題。
在網絡上隱藏WordPress版本號有很多技巧,還有最完面、最簡潔的代碼。
如何移除WordPress代碼內的版本號?
在模板的functions.php文件中,添加以下移除WordPress版本號的代碼:
/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function cwl_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'cwl_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'cwl_remove_wp_version_strings' );
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function cwl_remove_version() {
return '';
}
add_filter('the_generator', 'cwl_remove_version');- 此代碼可以刪除前三處包含的WP版本號。
- 對於上面第4點提到的readme.html文件,它位於WordPress的根目錄中,你可以直接備份或刪除它。
mv readme.html readme.bak.html
- 此文檔是關於WordPress的簡要介紹和安裝說明。
當然,上述做法隱藏了WordPress的版本號,並不能完全有效解決網站中存在的安全漏洞。
- 確保網站安全的第一個要素是及時更新WordPress核心軟件、主題和插件;
- 使用可靠的用戶名和密碼;
- 請勿使用來源不明的盜版主題和插件。
建議使用Wordfence Security安全插件掃描網站惡意代碼。
希望陳溈亮博客( https://www.chenweiliang.com/ ) 分享的《如何移除WordPress版本號?隱藏WordPress代碼內版本號》,對您有幫助。