陈德馨

WordPress去除版本号的方法

789人参与 |分类: 站长百科|时间:2013年09月07日 13:29

如果你使用的不是最新的 WordPress 版本,务必不要保留 WordPress 的版本号在你的站点上,否则可能会给你的网站带来安全漏洞,最严重的就是被入侵,数据全部丢失。貌似网上有好多种办法可以删除WordPress版本号,但正确的做法只有一个。

第一种方法:

删除WordPress版本号的方法,比如建议你打开header.php文件并删除下面的代码:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

第二种方法:

打开 functions.php 文件然后添加下面的函数:

remove_action('wp_head', 'wp_generator');

以上两种方法其实都是错误的!

仅仅是从头部区域将 WordPress 版本号移除了,对于普通的用户来说浏览你的网站时,一般看不到 WordPress 版本 号。 但,对于精明并了解WordPress 的黑客们来说,他们知道只要进入你的 RSS Feeds ,就可轻松找到版本号。原因是上述两种方法都没有删除 RSS Feed 里头的版本号码。

正确的方法:

正确的方法应该是:

把以下方法加到 functions.php 里:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

这样,才可以在删除所有 wordpress 里的版本号。

后语

当然,最好的办法还是尽量升级到最新版,当然 wordpress 也不会一年几个版本,这个活儿应该不是很累吧,为了我们的数据的安全性,这一点还是很有必要的,不是吗?

通过上面的代码,你将删除站点上所有不同区域中的 WordPress 版本号码。这才是正确完整可行的做法。

在 WordPress 官方,也有一些插件可以实现去除 WordPress 版本提示功能,很简单,不过,我倾向于尽可能少用插件,所以这个插件没用过。

来源:陈德馨博客(微信/QQ号:35435164),转载请保留出处和链接!

地址:

必填

选填

选填

◎已有 0 人评论,请发表您的观点。