正确移除WordPress版本号的方法

12/31/2022

为什么要移除WordPress版本号?

将WordPress版本号留在你网站的源码中可能会使其成为黑客的目标。这一小细节会暴露你的网站,使其更容易受到与该特定版本相关的漏洞攻击。

默认情况下,WordPress会在你的网站上留下其踪迹以便于跟踪,这也是为什么我们知道WordPress是世界上最好的建站工具。然而,有时这些踪迹可能会在你未运行最新版本的WordPress时成为你的安全漏洞。它向黑客提供了有用的信息,告诉他们你使用的具体版本。

黑客常常会针对特定软件版本已知的安全漏洞进行攻击。通过隐藏你的WordPress版本号,你稍微提高了攻击者判断你的WordPress版本的难度。我们建议你在所有网站上使用WordPress的最新版本,这样你就不用担心这一点了。然而,如果你正在运行旧版本的WordPress,那么你应当按照本教程进行操作。

要完全移除你在网站上使用的WordPress版本的所有痕迹是相当困难的,某些攻击仍可能会找到这些信息。但是,这将阻止自动扫描器和其他不那么复杂的攻击企图猜出你的WordPress版本。话虽如此,让我们来看一看一些轻松移除WordPress版本号的方法。

方法1:使用代码移除WordPress版本信息(推荐)

该方法需要你向WordPress网站添加代码。如果你从未进行过这一操作,可以参看到我们的如何在WordPress中复制和粘贴代码片段的指南。许多网站会推荐你编辑主题的header.php文件,并移除此代码行:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

这种方法并不奏效,因为新的主题更新会自动用新的文件替换旧的模板。另一个常见但效率低下的方法是将此代码放入你的主题的functions.php文件中:

remove_action('wp_head', 'wp_generator');

这只会从WordPress头部中移除信息。版本号仍会在你的网站的RSS提要中可见。正确的移除WordPress版本信息的方法是禁用负责显示版本号的函数。

为了完全从你的header文件和RSS提要中移除WordPress版本号,你需要将以下代码添加到代码片段插件中:

function wpressize-me_remove_version() {
 return '';
}
add_filter('the_generator', 'wpressize-me_remove_version');

为了更容易实现,你可以使用WPCode,这款WordPress最佳代码片段插件。WPCode内置了一个代码库,包含了所有最受欢迎的WordPress代码片段,包括一个删除WordPress版本号的片段。要开始使用,你需要安装并激活免费版WPCode插件。有关分步说明,请参见我们的如何安装WordPress插件的指南。

激活插件后,从你的WordPress仪表盘转到代码片段»库。接下来,搜索“移除WordPress版本号”片段并点击“使用片段”按钮。WPCode会自动添加代码、为代码添加标题、设置正确的插入方法。它还会添加标签帮助你组织代码。你需要做的只是将切换开关从“非激活”切换为“激活”。然后点击“更新”按钮。现在,WordPress版本号将从你网站的前端和RSS提要中隐藏。

方法2:使用Sucuri移除WordPress版本号

所有顶级WordPress安全插件在设置中都提供了一个选项来隐藏你的WordPress版本号。然而, 我们推荐使用Sucuri,因为它会自动隐藏WordPress版本信息并提供其他更高级的安全功能。除此之外,Sucuri还提供一个防火墙,过滤和监控HTTP流量,在到达你的Web服务器之前拦截恶意威胁。如果检测到恶意代码,它会允许你清理网站,从而移除威胁。只需安装并激活Sucuri插件。详细信息参见我们的如何安装WordPress插件的分步指南。

激活插件后,它会自动隐藏WordPress版本信息。你可以通过访问Sucuri安全»设置并切换到加固选项卡来验证这一点。

你可能还会对我们关于为什么在WPressize Me使用Sucuri来提高WordPress安全性的文章感兴趣。

能完全隐藏WordPress版本吗?

WordPress可能仍会在你网站的其他各种地方中添加版本信息。例如,它作为查询字符串包含在CSS和JS文件的源码中。移除WordPress版本信息的所有实例可能会耗时、复杂,并且可能并不总是有效。从安全角度来看,移除明显的生成标签可以保护你免受一些非常常见的攻击。然而,如果有人决心要攻破你的网站,那么隐藏你的WordPress版本号对阻止这种行为作用很小。你需要实施一个适当的WordPress安全设置来让你的网站更加安全。这会在你的网站周围增加多层安全措施,使其更难以入侵。此外,你还需要挑选最佳的WordPress托管服务提供商,因为不安全的托管容易受到黑客攻击的尝试。希望本文能帮助你了解如何轻松从你的网站中隐藏WordPress版本号。你可能还想查看我们关于如何为你的网站获取免费SSL证书的指南,或我们为小型企业推荐的必备WordPress插件列表。



Related Posts

  • 2024-08-04
  • WordPress 教学

不喜欢 WordPress 4.3 引入的格式化快捷键?觉得有点烦人?最近,有用户问我们如何在 WordPress 中禁用视觉编辑器格式化快捷键。在本文中,我们将向您展示如何做到这一点。

閱讀更多
  • 2024-07-31
  • WordPress 教学

你在 WordPress 网站上看到 503 服务不可用错误吗?503 错误是因为服务器无法处理请求,通常是由于服务器过载或维护。而这个错误不会告诉你具体原因,这对于初学者来说非常令人沮丧。本文将向你展示如何修复 WordPress 中的 503 服务不可用错误。

閱讀更多
  • 2024-07-30
  • WordPress 教学

管理一个企业需要大量的工作。如果您无法正确维护您的 WordPress 网站,可能会迅速看到流量和销售额下降的现象。幸运的是,您可以聘请虚拟助手 (VA) 来帮助管理您的网站。本文将教您如何聘请 WordPress 虚拟助手,以便您可以专注于业务中最重要的活动。

閱讀更多

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>