正确移除WordPress版本号的方法

12/31/2022

WordPress 教学

为什么要移除WordPress版本号?

将WordPress版本号留在你网站的源码中可能会使其成为黑客的目标。这一小细节会暴露你的网站,使其更容易受到与该特定版本相关的漏洞攻击。

默认情况下,WordPress会在你的网站上留下其踪迹以便于跟踪,这也是为什么我们知道WordPress是世界上最好的建站工具。然而,有时这些踪迹可能会在你未运行最新版本的WordPress时成为你的安全漏洞。它向黑客提供了有用的信息,告诉他们你使用的具体版本。

黑客常常会针对特定软件版本已知的安全漏洞进行攻击。通过隐藏你的WordPress版本号,你稍微提高了攻击者判断你的WordPress版本的难度。我们建议你在所有网站上使用WordPress的最新版本,这样你就不用担心这一点了。然而,如果你正在运行旧版本的WordPress,那么你应当按照本教程进行操作。

要完全移除你在网站上使用的WordPress版本的所有痕迹是相当困难的,某些攻击仍可能会找到这些信息。但是,这将阻止自动扫描器和其他不那么复杂的攻击企图猜出你的WordPress版本。话虽如此,让我们来看一看一些轻松移除WordPress版本号的方法。

方法1:使用代码移除WordPress版本信息(推荐)

该方法需要你向WordPress网站添加代码。如果你从未进行过这一操作,可以参看到我们的如何在WordPress中复制和粘贴代码片段的指南。许多网站会推荐你编辑主题的header.php文件,并移除此代码行:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

这种方法并不奏效,因为新的主题更新会自动用新的文件替换旧的模板。另一个常见但效率低下的方法是将此代码放入你的主题的functions.php文件中:

remove_action('wp_head', 'wp_generator');

这只会从WordPress头部中移除信息。版本号仍会在你的网站的RSS提要中可见。正确的移除WordPress版本信息的方法是禁用负责显示版本号的函数。

为了完全从你的header文件和RSS提要中移除WordPress版本号,你需要将以下代码添加到代码片段插件中:

function wpressize-me_remove_version() {
 return '';
}
add_filter('the_generator', 'wpressize-me_remove_version');

为了更容易实现,你可以使用WPCode,这款WordPress最佳代码片段插件。WPCode内置了一个代码库,包含了所有最受欢迎的WordPress代码片段,包括一个删除WordPress版本号的片段。要开始使用,你需要安装并激活免费版WPCode插件。有关分步说明,请参见我们的如何安装WordPress插件的指南。

激活插件后,从你的WordPress仪表盘转到代码片段»库。接下来,搜索“移除WordPress版本号”片段并点击“使用片段”按钮。WPCode会自动添加代码、为代码添加标题、设置正确的插入方法。它还会添加标签帮助你组织代码。你需要做的只是将切换开关从“非激活”切换为“激活”。然后点击“更新”按钮。现在,WordPress版本号将从你网站的前端和RSS提要中隐藏。

方法2:使用Sucuri移除WordPress版本号

所有顶级WordPress安全插件在设置中都提供了一个选项来隐藏你的WordPress版本号。然而, 我们推荐使用Sucuri,因为它会自动隐藏WordPress版本信息并提供其他更高级的安全功能。除此之外,Sucuri还提供一个防火墙,过滤和监控HTTP流量,在到达你的Web服务器之前拦截恶意威胁。如果检测到恶意代码,它会允许你清理网站,从而移除威胁。只需安装并激活Sucuri插件。详细信息参见我们的如何安装WordPress插件的分步指南。

激活插件后,它会自动隐藏WordPress版本信息。你可以通过访问Sucuri安全»设置并切换到加固选项卡来验证这一点。

你可能还会对我们关于为什么在WPressize Me使用Sucuri来提高WordPress安全性的文章感兴趣。

能完全隐藏WordPress版本吗?

WordPress可能仍会在你网站的其他各种地方中添加版本信息。例如,它作为查询字符串包含在CSS和JS文件的源码中。移除WordPress版本信息的所有实例可能会耗时、复杂,并且可能并不总是有效。从安全角度来看,移除明显的生成标签可以保护你免受一些非常常见的攻击。然而,如果有人决心要攻破你的网站,那么隐藏你的WordPress版本号对阻止这种行为作用很小。你需要实施一个适当的WordPress安全设置来让你的网站更加安全。这会在你的网站周围增加多层安全措施,使其更难以入侵。此外,你还需要挑选最佳的WordPress托管服务提供商,因为不安全的托管容易受到黑客攻击的尝试。希望本文能帮助你了解如何轻松从你的网站中隐藏WordPress版本号。你可能还想查看我们关于如何为你的网站获取免费SSL证书的指南,或我们为小型企业推荐的必备WordPress插件列表。

Share 

Share 0
Share 0
Pin 0
Author Image

Written by

Share 0
Share 0
Share 0
Previous Article
Next Article

Related Posts

  • 2025-02-16
  • WordPress 教学

如何在WooCommerce中快速轻松添加产品徽章

你是否想过,能不能用更引人注目的方式取代WooCommerce中基本的促销徽章?答案是肯定的!通过自定义产品徽章,你可以在在线商店中突出新产品、折扣商品或限时优惠。在这篇文章中,我们将展示给你两个简单的方法,使用强大的插件或添加简单代码来为你的WooCommerce商店添加自定义产品徽章。

閱讀更多
  • 2025-01-18
  • WordPress 教学

如何将您的 WooCommerce 客户转变为推广合伙人

我们都知道推荐计划是强大的武器。但要找到真正的品牌代言者并不容易。许多计划吸引的只是想快速赚钱的人,导致非真实的推广,无法有效转化客户。幸好,作为 WooCommerce 商店的店主,您有一个巨大的优势:一群真正喜爱和使用您产品的内置客户群。通过将这些现有客户转化为推广合伙人,您可以释放真实口碑营销的力量。

閱讀更多
  • 2025-01-10
  • WordPress 教学

如何在WordPress中添加Bancontact支付(分步指导)

最近,我们的一位比利时读者在其在线商店中苦于销售增长缓慢。除了其他建议外,我们建议他们在网站上设置Bancontact支付。Bancontact是一种主要在比利时使用的流行支付系统,客户可以通过银行账户进行安全的实时支付。

閱讀更多
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>