一些技術人員認為,從網站的原始碼中刪除WordPress版本號可以防止一些常見的線上攻擊。其實只要你及時將WordPress更新至最新版本,完全無需顧慮。
在本教程中,我們將說明如何以正確的方式刪除WordPress 版本號。
為什麼要刪除WordPress版本號?
預設情況下,WordPress會在您的網站上留下足跡以進行跟蹤。這就是我們知道WordPress是世界上頂級網站建設者的方式。
但是,如果您沒有執行最新版本的WordPress,有時版本資訊可能是您網站上的安全漏洞。網站正在執行的WordPress版本可能為黑客提供有用的資訊。
我們建議您在所有網站上使用最新版本的WordPress,這樣您就不必擔心這一點。但是,如果由於某種原因您執行的是舊版本的WordPress,那麼您絕對應該遵循本教程。
刪除您在網站上使用的WordPress版本的所有痕跡是非常困難的。複雜的攻擊可能仍然能夠找到該資訊。
但是,它會阻止自動掃描器和其他不太複雜的嘗試猜測您的WordPress版本。
下面,讓我們來看看如何刪除WordPress版本號。
方法 1. 使用Sucuri刪除WordPress版本號
這種方法更簡單,推薦給所有使用者。
一些WordPress安全外掛都在設定中提供了一個選項來隱藏您的WordPress版本號。
Sucuri便是其中一個,安裝啟用它,會自動隱藏WordPress版本資訊並提供其他更高階的安全功能。
只需安裝並啟用Sucuri外掛後,外掛將自動隱藏WordPress版本資訊。您可以通過訪問Sucuri Security » Settings並切換到Hardening選項卡來驗證,是否已正常隱藏WP版本號。
方法 2. 手動刪除WordPress版本資訊
此方法需要向WordPress網站新增程式碼。
網上其中一個辦法就是編輯主題的 header.php 檔案並刪除以下程式碼行:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
此方法不起作用,因為新主題更新會自動用新檔案替換舊模板。
另一種普遍推薦但效率低下的方法是將此程式碼放在主題的functions.php 或特定於站點的外掛中:
remove_action('wp_head', 'wp_generator');
這隻會從WordPress標頭中刪除資訊。版本號仍將顯示在您網站的RSS Feeds中。
刪除WordPress版本資訊的正確方法是禁用負責顯示它的功能。
要從標頭檔案和 RSS Feeds中完全刪除WordPress版本號,需要將以下程式碼新增到特定於站點的外掛或程式碼片段外掛中。
function wpbeginner_remove_version() {
return ''; }
add_filter('the_generator', 'wpbeginner_remove_version');
通過新增此程式碼,即可從WordPress RSS Feeds和網站的頭部部分中刪除WordPress版本號。
完全隱藏WordPress版本資訊了嗎?
WordPress可能仍會在整個網站的其他各個地方新增版本資訊。例如,它作為查詢字串包含在CSS和JS檔案的原始碼中。
刪除WordPress版本資訊的所有例項可能既耗時又複雜,並且可能並不總是有效。
從安全形度來看,刪除明顯的生成器標籤可以保護您免受一些非常常見的攻擊。
但是,如果有人決心闖入您的網站,那麼隱藏WordPress版本號並不能阻止這種情況。
您需要實施適當的WordPress安全設定,以使您的網站更加安全。這在您的網站周圍增加了安全層,使其更難入侵。
此外,小編儘可能定時備份你的網站及資料庫,以免意外導致資料無法恢復。以下是一些備份的教程:
評論留言