WordPress去除版本号,提高安全性

» WordPress » WordPress去除版本号,提高安全性

WordPress会在博客程序中嵌入一些追踪代码,用于信息统计。因此,我们才能知道wordpress是世界上最流行的博客平台。但是,这些代码也有 可能带来一些安全方面的问题。特别当你的Wordpress不是最新版本的时候,黑客会通过获取你的版本号,从而进行有针对性的攻击

WordPress去除版本号,提高安全性-极客公园

前言

如果你使用的不是最新的WordPress版本,务必不要保留WordPress的版本号在你的站点上,否则可能会给你的网站带来安全漏洞,最严重的就是被入侵,数据全部丢失。
貌似网上有好多种办法可以删除WordPress版本号,但正确的做法只有一个。

第一种方法

删除WordPress版本号的方法,比如建议你打开header.php文件并删除下面的代码:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

 

第二种方法

打开functions.php文件然后添加下面的函数:

remove_action('wp_head', 'wp_generator');
以上两种方法其实都是错误的!

仅仅是从头部区域将WordPress版本号移除了,对于普通的用户来说浏览你的网站时,一般看不到WordPress版本 号。 但,对于精明并了解WordPress的黑客们来说,他们知道只要进入你的RSS Feeds,就可轻松找到版本号。原因是上述两种方法都没有删除RSS Feed里头的版本号码。

正确的方法

正确的方法应该是:
把以下方法加到functions.php里:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

这样,才可以在删除所有wordpress里的版本号。

后语

当然,最好的办法还是尽量升级到最新版,当然wordpress也不会一年几个版本,这个活儿应该不是很累吧,为了我们的数据的安全性,这一点还是很有必要的,不是吗?

通过上面的代码,你将删除站点上所有不同区域中的WordPress版本号码。这才是正确完整可行的做法。
在WordPress官方,也有一些插件可以实现去除WordPress版本提示功能,很简单,不过,我倾向于尽可能少用插件,所以这个插件没用 过。

-- 完 --

发表评论

电子邮件地址不会被公开。 必填项已用*标注

3 Replies to “WordPress去除版本号,提高安全性”