WordPress会在博客程序中嵌入一些追踪代码,用于信息统计。因此,我们才能知道wordpress是世界上最流行的博客平台。但是,这些代码也有 可能带来一些安全方面的问题。特别当你的Wordpress不是最新版本的时候,黑客会通过获取你的版本号,从而进行有针对性的攻击
前言
如果你使用的不是最新的WordPress版本,务必不要保留WordPress的版本号在你的站点上,否则可能会给你的网站带来安全漏洞,最严重的就是被入侵,数据全部丢失。
貌似网上有好多种办法可以删除WordPress版本号,但正确的做法只有一个。
第一种方法
删除WordPress版本号的方法,比如建议你打开header.php文件并删除下面的代码:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
第二种方法
打开functions.php文件然后添加下面的函数:
remove_action('wp_head', 'wp_generator');
以上两种方法其实都是错误的!
仅仅是从头部区域将WordPress版本号移除了,对于普通的用户来说浏览你的网站时,一般看不到WordPress版本 号。 但,对于精明并了解WordPress的黑客们来说,他们知道只要进入你的RSS Feeds,就可轻松找到版本号。原因是上述两种方法都没有删除RSS Feed里头的版本号码。
正确的方法
正确的方法应该是:
把以下方法加到functions.php里:
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');
这样,才可以在删除所有wordpress里的版本号。
后语
当然,最好的办法还是尽量升级到最新版,当然wordpress也不会一年几个版本,这个活儿应该不是很累吧,为了我们的数据的安全性,这一点还是很有必要的,不是吗?
通过上面的代码,你将删除站点上所有不同区域中的WordPress版本号码。这才是正确完整可行的做法。
在WordPress官方,也有一些插件可以实现去除WordPress版本提示功能,很简单,不过,我倾向于尽可能少用插件,所以这个插件没用 过。
-- 完 --
下载插件的地方好像出错了
不明觉厉
@琉璃旋梦 嘻嘻