WordPress去除版本号,提高安全性
WordPress 会在博客程序中嵌入一些追踪代码,用于信息统计。因此,我们才能知道 wordpress 是世界上最流行的博客平台。但是,这些代码也有 可能带来一些安全方面的问题。特别当你的 WordPress 不是最新版本的时候,黑客会通过获取你的版本号,从而进行有针对性的攻击
前言
如果你使用的不是最新的 WordPress 版本,务必不要保留 WordPress 的版本号在你的站点上,否则可能会给你的网站带来安全漏洞,最严重的就是被入侵,数据全部丢失。
貌似网上有好多种办法可以删除 WordPress 版本号,但正确的做法只有一个。
第一种方法
删除 WordPress 版本号的方法,比如建议你打开 header.php 文件并删除下面的代码:
1. <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
第二种方法
打开 functions.php 文件然后添加下面的函数:
1. remove_action('wp_head', 'wp_generator');
以上两种方法其实都是错误的!
仅仅是从头部区域将 WordPress 版本号移除了,对于普通的用户来说浏览你的网站时,一般看不到 WordPress 版本 号。 但,对于精明并了解 WordPress 的黑客们来说,他们知道只要进入你的 RSS Feeds,就可轻松找到版本号。原因是上述两种方法都没有删除 RSS Feed 里头的版本号码。
正确的方法
正确的方法应该是:
把以下方法加到 functions.php 里:
1. function wpbeginner_remove_version() {
2. return '';
3. }
4. add_filter('the_generator', 'wpbeginner_remove_version');
这样,才可以在删除所有 wordpress 里的版本号。
后语
当然,最好的办法还是尽量升级到最新版,当然 wordpress 也不会一年几个版本,这个活儿应该不是很累吧,为了我们的数据的安全性,这一点还是很有必要的,不是吗?
通过上面的代码,你将删除站点上所有不同区域中的 WordPress 版本号码。这才是正确完整可行的做法。
在 WordPress 官方,也有一些插件可以实现去除 WordPress 版本提示功能,很简单,不过,我倾向于尽可能少用插件,所以这个插件没用 过。
