删除 WordPress 版本号的正确方法

删除 WordPress 版本号的正确方法

很多人认为从你的网站源代码中删除 WordPress 版本号可以防止一些常见的在线攻击。在本文中,我们将向你展示如何以正确的方式轻松地删除 WordPress 版本号。

为什么删除 WordPress 版本号?

默认情况下,WordPress 会在你的网站上留下它的足迹。

但是,如果你没有运行最新版本的 WordPress,有时这种占用空间可能会在你的站点上造成安全漏洞。它告诉黑客你正在运行的版本,从而为他们提供有用的信息。

我们建议在你的网站上使用最新版本的 WordPress,这样你就不用担心了。但是,如果你运行的是旧版本的 WordPress,那么你一定要遵循本教程。

要清除你网站上使用的 WordPress 版本的所有痕迹是相当困难的。一个复杂的攻击可能仍然能够找到这些信息。

然而,它将防止自动扫描仪和其他不那么复杂的尝试猜测你的 WordPress 版本。

话虽如此,让我们来看看一些从你的 WordPress 网站上轻松删除版本号的方法。

方法 1. 使用 Sucuri 删除 WordPress 版本号

这种方法更简单,适合所有用户。

所有顶级的 WordPress 安全插件都在设置中提供了隐藏你的 WordPress 版本号的选项。

然而,我们推荐使用 Sucuri,因为它会自动隐藏 WordPress 版本信息,并提供其他更高级的安全功能。

只需安装和激活 Sucuri 插件。要了解更多的细节,请参见我们关于如何安装 WordPress 插件的一步一步的指南。

激活后,插件会自动隐藏 WordPress 版本信息。你可以通过访问 Sucuri 安全 » 设置,并切换到加固选项卡来验证。

隐藏 WordPress 版本信息

方法 2. 手动删除 WordPress 版本信息

这个方法需要你在你的 WordPress 网站上添加代码。如果你以前没有这样做过,那么请看我们的指南,如何在 WordPress 中复制和粘贴代码片段。

现在,许多网站会建议你编辑主题的 header.php 文件,删除以下代码:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

此方法不能工作,因为新主题更新将自动用新文件替换旧模板。

另一种通常推荐但效率低下的方法是将这些代码放入主题的 functions.php 或站点特定插件中:

remove_action(“wp_head”、“wp_generator”);

这只会从 WordPress 头文件中删除信息。版本号仍然可以在你的网站的 RSS 源中看到。

删除 WordPress 版本信息的正确方法是禁用显示该信息的功能。

为了让你从你的头文件和 RSS 源中完全删除你的 WordPress 版本号,你需要添加以下代码到一个网站特定的插件或代码片段插件。

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

通过添加这段代码,你将从 WordPress RSS 提要和你的网站标题部分删除 WordPress 版本号。

你能完全隐藏 WordPress 版本吗?

WordPress 可能仍然会在你网站的其他地方添加版本信息。例如,它作为 CSS 和 JS 文件的源代码中的查询字符串。

删除 WordPress 版本信息的所有实例可能非常耗时、复杂,而且可能并不总是有效。从安全性角度来看,删除明显的生成器标记可以保护你免受一些非常常见的攻击。

然而,如果有人决定入侵你的网站,那么隐藏你的 WordPress 版本号并不能阻止这种情况。

你需要在适当的地方实施一个适当的 WordPress 安全设置,使你的网站更安全。这增加了你的网站的安全层,使其更难被黑客入侵。