WordPress的版本号,在某些时候,也会成为网站的安全漏洞 ,隐藏WordPress网站所使用的版本号 ,是为网站安全考虑,通常情况下, 在你的网站中有四个地方会出现WordPress的版本号:
1、 WordPress 网站源码页头部分的meta标签里 2、 WordPress 脚本和样式表文件中 3、 WordPress 网站RSS feeds中 4、 WordPress 网站根目录下的readme.html文件中
我们可以通过以下方式隐藏WordPress的版本号,把以下代码放到所用主题的 funcitons.php 中,可以隐藏上面1-3点,也可以通过安装相关插件来隐藏
/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function wpchina_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'wpchina_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'wpchina_remove_wp_version_strings' );
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function wpchina_remove_version() {
return '';
}
add_filter('the_generator', 'wpchina_remove_version');
第4条网站根目录下的readme.html文件,直接删除就可以了。 这份文件是关于WordPress的简单介绍和安装说明,安装好账户就没有什么用途了
PS:后来发现其实通过插件的方式也能解决这个问题,之前安装的一个安全插件 Wordfence 里面有这个功能,以前没有发现,最近大神Sino跟我说了我才知道
如果安装了安全插件 Wordfence 就可以直接在里面找到隐藏 WordPress 版本号的地方,更加方便快捷,我现在改用这个了