WPEXP文章目录[隐藏]
这是 WordPress 自动生成的代码,向外界宣告你所使用的 WordPress 版本。如果你的网站一直使用的是最新版 WordPress,那你基本无需担心因为泄露版本号而导致的安全问题(所以一直建议保持 WordPress 最新)。但是,由于某些特殊的原因,如果你使用的是旧版本的软件,那么暴露 WordPress 版本号可能会成为你网站的安全漏洞。
默认情况下,以下标签会显示在每个 WordPress 安装中。
<meta name="generator" content="WordPress 4.7.5" />
它显示正在运行的 WordPress 版本,这样有两个不好的地方:
- 您不想向黑客透露您使用的是哪个版本的 WordPress。许多较大的 WordPress 网站有时需要几个月的时间来测试新的插件和更新。如果他们落后并且运行的是不安全的版本,这可能是一个受欢迎的邀请。
- 每一行代码,无论它有多小,都会增加您的整体页面重量。是不是有点过度痴迷了?可能,但没有理由让这段代码出现。
哪些地方会有版本号?
在你的网站中,有四个地方容易暴露 WordPress 版本号:
- 网站源码页头部分的 meta 标签里;
- 脚本和样式表文件中;
- 网站 RSS feeds 中;
- 网站根目录下的 readme.html 文件中。
默认情况下,WordPress 网站页面源代码的 Generator 元标签会显示正在使用的 Wordpress 版本号,如以下示例所示:
<meta name="generator" content="WordPress 4.7.5" />
要检查网站使用的 WordPress 版本信息,只需要通过浏览器访问网站的任意页面,右键单击页面上的空白位置,选择“查看页面源代码”,然后搜索单词 Generator。就可以在 HTML head 区域中找到 Generator 元标签。
也可以在 WordPress 网站的 RSS feed 中找到 Wordpress 版本号信息,如以下示例所示:
<generator>https://wordpress.org/?v=4.7.5</generator>
要通过 RSS feed 查看版本号信息,可以直接访问网站 feed 网址,例如 wpexp.cn/feed 然后搜索单词 Generator,就可以看到 WP 版本号信息了 。
隐藏删除WP版本号
打开在你所用主题的 funcitons.php 函数文件,将下发代码加入其中。
// 在 js 文件和 css 文件中隐藏 WordPress 版本号 - https://wpexp.cn/645.html
function wpexp_remove_version_from_style_js( $src ) {
if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'wpexp_remove_version_from_style_js');
add_filter( 'script_loader_src', 'wpexp_remove_version_from_style_js');
//在 Generator Meta 标签中隐藏 WordPress 版本号 - https://wpexp.cn/645.html
function wpexp_remove_version() {
return '';
}
add_filter('the_generator', 'wpexp_remove_version');经过上面的操作,我们就已经将网站使用的 Wordpress 版本信息隐藏了。但是仅仅隐藏了 Wordpress 的版本号信息,对提升网站安全性没有本质影响。为了避免被通过已知的漏洞入侵,保持使用最新版本的 Wordpress 才是最好的办法。
