• 明天我们家宝宝满月了
  • 一晚上忙了好几个小时,终于把支付前台通知解决了
  • 原计划要增加另外一种支付方案,现在可能要被搁置了
  • 今天上午刚刚注册了华为云,然后刚刚华为云的客服小姐姐就来电话了,小姐姐声音挺好听的
  • 今天无意中注册了华为云,然后发现跟阿里云基本一个模样,甚至连价格都一样
  • 继续测试一下
  • 发现一个问题就是,微信语音发送说说的时候,不要拦截没有UA的数据请求
  • 测试一下连接
  • 终于下雪了
  • 有赞的支付暂时用不了了,所以重新开发另一个支付插件

WordPress去除版本号,提高安全性

WordPress 云落 4年前 (2014-09-20) 1454次浏览 已收录 3个评论
文章目录[隐藏]

WordPress会在博客程序中嵌入一些追踪代码,用于信息统计。因此,我们才能知道wordpress是世界上最流行的博客平台。但是,这些代码也有 可能带来一些安全方面的问题。特别当你的Wordpress不是最新版本的时候,黑客会通过获取你的版本号,从而进行有针对性的攻击

WordPress2

前言

如果你使用的不是最新的WordPress版本,务必不要保留WordPress的版本号在你的站点上,否则可能会给你的网站带来安全漏洞,最严重的就是被入侵,数据全部丢失。

貌似网上有好多种办法可以删除WordPress版本号,但正确的做法只有一个。

第一种方法

删除WordPress版本号的方法,比如建议你打开header.php文件并删除下面的代码:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

 

第二种方法

打开functions.php文件然后添加下面的函数:

remove_action('wp_head', 'wp_generator');

以上两种方法其实都是错误的!

仅仅是从头部区域将WordPress版本号移除了,对于普通的用户来说浏览你的网站时,一般看不到WordPress版本 号。 但,对于精明并了解WordPress的黑客们来说,他们知道只要进入你的RSS Feeds,就可轻松找到版本号。原因是上述两种方法都没有删除RSS Feed里头的版本号码。

正确的方法

正确的方法应该是:
把以下方法加到functions.php里:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

这样,才可以在删除所有wordpress里的版本号。

后语

当然,最好的办法还是尽量升级到最新版,当然wordpress也不会一年几个版本,这个活儿应该不是很累吧,为了我们的数据的安全性,这一点还是很有必要的,不是吗?

通过上面的代码,你将删除站点上所有不同区域中的WordPress版本号码。这才是正确完整可行的做法。
在WordPress官方,也有一些插件可以实现去除WordPress版本提示功能,很简单,不过,我倾向于尽可能少用插件,所以这个插件没用 过。


-- 完 --
weinxin
扫码订阅,第一时间获得更新
微信扫码二维码,订阅我们网站的动态,另外不定时发送WordPress小技巧,你可以随时退订,欢迎订阅哦~

乐趣公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:WordPress去除版本号,提高安全性
喜欢 (4)
云落
关于作者:
无折腾,不生活,我是一个WordPress菜鸟,一个玩淘宝的卖家,欢迎你认识我,我是云落!
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(3)个小伙伴在吐槽
  1. 下载插件的地方好像出错了
    微风里的红叶2014-10-09 22:15 回复 Windows 8.1 | Chrome 31.0.1650.63
  2. 不明觉厉
    琉璃旋梦2014-09-21 21:13 回复 未知操作系统 | 未知浏览器