一些技术人员认为,从网站的源代码中删除WordPress版本号可以防止一些常见的在线攻击。其实只要你及时将WordPress更新至最新版本,完全无需顾虑。
在本教程中,我们将说明如何以正确的方式删除WordPress 版本号。
为什么要删除WordPress版本号?
默认情况下,WordPress会在您的网站上留下足迹以进行跟踪。这就是我们知道WordPress是世界上顶级网站建设者的方式。
但是,如果您没有运行最新版本的WordPress,有时版本信息可能是您网站上的安全漏洞。网站正在运行的WordPress版本可能为黑客提供有用的信息。
我们建议您在所有网站上使用最新版本的WordPress,这样您就不必担心这一点。但是,如果由于某种原因您运行的是旧版本的WordPress,那么您绝对应该遵循本教程。
删除您在网站上使用的WordPress版本的所有痕迹是非常困难的。复杂的攻击可能仍然能够找到该信息。
但是,它会阻止自动扫描仪和其他不太复杂的尝试猜测您的WordPress版本。
下面,让我们来看看如何删除WordPress版本号。
方法 1. 使用Sucuri删除WordPress版本号
这种方法更简单,推荐给所有用户。
一些WordPress安全插件都在设置中提供了一个选项来隐藏您的WordPress版本号。
Sucuri便是其中一个,安装激活它,会自动隐藏WordPress版本信息并提供其他更高级的安全功能。
只需安装并启用Sucuri插件后,插件将自动隐藏WordPress版本信息。您可以通过访问Sucuri Security » Settings并切换到Hardening选项卡来验证,是否已正常隐藏WP版本号。
方法 2. 手动删除WordPress版本信息
此方法需要向WordPress网站添加代码。
网上其中一个办法就是编辑主题的 header.php 文件并删除以下代码行:
此方法不起作用,因为新主题更新会自动用新文件替换旧模板。
另一种普遍推荐但效率低下的方法是将此代码放在主题的functions.php 或特定于站点的插件中:
remove_action('wp_head', 'wp_generator');
这只会从WordPress标头中删除信息。版本号仍将显示在您网站的RSS Feeds中。
删除WordPress版本信息的正确方法是禁用负责显示它的功能。
要从头文件和 RSS Feeds中完全删除WordPress版本号,需要将以下代码添加到特定于站点的插件或代码片段插件中。
原文地址:https://www.wbolt.com/how-to-remove-wordpress-version-number.html
