WordPress 隐藏WordPress网站所使用的版本号

      WordPress 隐藏WordPress网站所使用的版本号已关闭评论

WordPress的版本号,在某些时候,也会成为网站的安全漏洞 ,隐藏WordPress网站所使用的版本号 ,是为网站安全考虑,通常情况下, 在你的网站中有四个地方会出现WordPress的版本号:

1、 WordPress 网站源码页头部分的meta标签里
2、 WordPress 脚本和样式表文件中
3、 WordPress 网站RSS feeds中
4、 WordPress 网站根目录下的readme.html文件中 
使用我的引荐链接购买特斯拉Tesla产品可获得积分,用于兑换超级充电里程、服饰精品、车辆配件等奖品,点击此处前往官方了解详情。

我们可以通过以下方式隐藏WordPress的版本号,把以下代码放到所用主题的 funcitons.php 中,可以隐藏上面1-3点,也可以通过安装相关插件来隐藏

/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
 * @return {string} $src
 * @filter script_loader_src
 * @filter style_loader_src
 */
function wpchina_remove_wp_version_strings( $src ) {
     global $wp_version;
     parse_str(parse_url($src, PHP_URL_QUERY), $query);
     if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
          $src = remove_query_arg('ver', $src);
     }
     return $src;
}
add_filter( 'script_loader_src', 'wpchina_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'wpchina_remove_wp_version_strings' );
 
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function wpchina_remove_version() {
return '';
}
add_filter('the_generator', 'wpchina_remove_version');

第4条网站根目录下的readme.html文件,直接删除就可以了。 这份文件是关于WordPress的简单介绍和安装说明,安装好账户就没有什么用途了

PS:后来发现其实通过插件的方式也能解决这个问题,之前安装的一个安全插件 Wordfence 里面有这个功能,以前没有发现,最近大神Sino跟我说了我才知道

WordPress 隐藏网站所使用的版本号
安全插件 Wordfence

如果安装了安全插件 Wordfence 就可以直接在里面找到隐藏 WordPress 版本号的地方,更加方便快捷,我现在改用这个了

WordPress 隐藏网站所使用的版本号
安全插件 Wordfence