隐藏 WordPress 版本号的 2 个简单方法

隐藏 WordPress 版本号的 2 个简单方法

隐藏 WordPress 版本号的 2 个简单方法

作为互联网上最流行、功能最强大的 CMS 系统,WordPress 总是尽其所能为企业网站的运行带来安全舒适的系统。为了实现这一点,其背后的团队经常开发新特性并通过新版本进行更新。

由于安全问题,建议经常隐藏你的 WordPress 站点版本。在这篇文章中,我们将指导你如何用两种方法隐藏你的 WordPress 版本,手动和使用插件。

但在深入了解细节之前,让我们先讨论一下 WordPress 版本可用的风险,以及黑客如何查找你的 WordPress 号。

用户和黑客如何找到你的 WordPress 版本

访问者或攻击者可以使用三种不同的方法来查询你的 WordPress 编号。它们包括查看站点的页面源代码、获取 RSS Feed 和搜索 Readme 文件。

1. 查看页面源代码

通常,任何人都可以通过右键点击网站,选择 “查看页面源选项”,然后搜索单词 “生成器” 来检查 WordPress 网站版本。

它被放在标题部分,在那里你可以看到 WordPress 版本如下所示:

查看源代码中的 WordPress 版本

<meta name="generator" content="WordPress 5.9-alpha-51904">

2. 查看 RSS 频道

另一个包含 WordPress 站点版本的地方是 RSS 提要。要获取提要,你可以在浏览器中输入 “mysite.com/feed”,得到如下结果:

<generator>https://wordpress.org/?v=5.9-alpha-51904</generator>

3. 搜索自述文件

html 文件在页面的顶部显示了你的 WordPress 编号。用户可以访问 yourwebsite.com/readme.html,在那里很容易看到它。

为什么隐藏你的 WordPress 版本

WordPress 通常更新版本不仅是为了提供新的强大版本,也是为了修复 bug 和漏洞。

如果你定期更新你的网站,让你的 WordPress 版本向公众开放是没有问题的。然而,在某些情况下,你可能会忘记这一点,从而为恶意用户利用这一点并攻击你的站点创造了机会。

当黑客知道你的 WordPress 号码时,他们可以列出漏洞,特别是当你运行的是旧版本网站时。这就是为什么你需要向公众隐藏站点版本,以避免安全风险。

你应该注意到的一件事是,覆盖 WordPress 数量并不能帮助你收紧 WordPress 站点。但是如果你让所有人都可以使用它,那么你的站点就会成为攻击者的固定目标。

如何手动隐藏 WordPress 版本

你有两种不同的方法来覆盖你的 WordPress 版本,编辑生成器元标签和使用版本删除功能。由于服务器上的一个小变化可能会影响整个站点的性能,所以只有当你对自己的编码技能有信心时才尝试它们。

编辑生成器元标签

按照以下两个步骤从你的生成器元标签中删除 WordPress 版本:

  1. 登录到你的 WordPress 主题目录,找到 /wp-content/themes/ 文件

  2. 将一下些代码添加到 WordPress 主题文件 functions.php 的底部:

    remove_action('wp_head', 'wp_generator')
    

保存更改。

使用版本删除函数

类似于上面的方法,你也可以通过添加一些代码到主题文件来隐藏你的 WordPress 站点版本。尽管如此,此代码函数将与前面的代码函数略有不同。

  1. 转到 WordPress 主题目录,查找 /wp-content/themes/ 文件

  2. 复制以下代码并将其放在 WordPress 主题文件 function.php 的底部:

    function remove_version_info() {
    return '';
    }
    add_filter('the_generator', 'remove_version_info');
    

如何使用插件隐藏 WordPress 编号

使用插件解决方案是为你简化隐藏 WordPress 版本的过程。Sucuri、WP-Hardening 或 PDA Gold 插件都可以提供很好的帮助。

1. 使用 Sucuri 插件删除 WordPress 版本

毫无疑问,Sucuri 是领先的 WordPress 安全插件。它允许你通过监控文件完整性,扫描远程恶意软件,监控屏蔽列表,通知安全问题等来保护你的网站。Sucuri 正在为 80 多万家网站提供安全加固服务,满意率为 4.3/5 星。

最重要的是,这个插件的免费版本可以帮助你自动隐藏你的 WordPress 号码信息。你可以开始使用插件。

  1. 在你的 WordPress 仪表板上点击插件→添加新插件
  2. 在关键字框中输入 “Sucuri” 来搜索插件
  3. 安装和激活 Sucuri 插件
  4. 打开安全性,然后在导航菜单中选择设置
  5. 进入 “加固” 页签并启用 “删除 WordPress 版本” 选项。

2. 使用 WP-Hardening 插件

专为站点安全审计加固而设计,WP-Hardening 是一个真正的专门支持隐藏 WordPress 版本的工具。对于插件来说,你只需点击一下就可以删除这个数字。你需要做的就是:

  1. 从 WordPress 存储库中免费安装并激活 WP-Hardening 插件
  2. 打开安全修复部分
  3. 启用列表顶部的隐藏 WordPress 版本选项

总结

如果访问者或黑客知道你的 WordPress 版本,这是很危险的。他们可以通过已知的漏洞利用你的站点安全性。

此外,寻找你的 WordPress 版本只是小菜一碟。人们可以使用查看页面源选项,检查 RSS 提要,并搜索自述文件。

根据你的编码技能,你可以选择手动隐藏 WordPress 编号或使用插件。手动方法要求你访问 WordPress 目录中的主题文件,并在那里留下几行代码。

为了简化,可以使用 Sucuri、WP-Hardening 或 PDA Gold 插件。Sucuri 擅长收紧,而 WP-Hardening 是专门为删除 WordPress 版本而设计的。另一方面,PDA Gold 插件,除了隐藏 WordPress 版本外,证明是一个很好的工具来保护你的媒体。