提升WordPress安全之隐藏WordPress版本号

当你使用WordPress搭建网站的时候,WordPress会在代码留下版本号,而这个版本号在某些时候,也会成为网站的安全漏洞,很多黑客会根据WordPress版本号来进行相应漏洞攻击,所以隐藏WordPress网站所使用的版本号 ,可以有效的提升WordPress网站安全。

一般情况下,在你的网站中有四个地方会出现WordPress的版本号,分别是:

1、网站源码页头部分的meta标签里:

2、脚本和样式表文件中:

3、网站RSS feeds中:

4、网站根目录下的readme.html文件中。

WordPress版本号隐藏方式有两种,一种使用插件来隐藏,另外一种就是使用代码来隐藏。下面就重点介绍下如何使用代码来隐藏WordPress版本号。

我们只需要把以下代码放到所用主题的 funcitons.php 中,可以隐藏上面1-3点。代码如下:

/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
 * @return {string} $src
 * @filter script_loader_src
 * @filter style_loader_src
 */
function wpchina_remove_wp_version_strings( $src ) {
     global $wp_version;
     parse_str(parse_url($src, PHP_URL_QUERY), $query);
     if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
          $src = remove_query_arg('ver', $src);
     }
     return $src;
}
add_filter( 'script_loader_src', 'wpchina_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'wpchina_remove_wp_version_strings' );
 
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function wpchina_remove_version() {
return '';
}
add_filter('the_generator', 'wpchina_remove_version');

对于上面第4点提到的,位于WordPress根目录下的readme.html文件,你直接删除该文件就可以了。这份文件是关于WordPress的简单介绍和安装说明,安装好账户就没有什么用途了。

当然隐藏WordPress版本号对提升网站安全有一定租用,但是并不是真正解决的网站所存在安全漏洞,如果想确保网站的,还是要及时更新WordPress最新版本,主题和插件。使用复杂的用户名和密码,在选择主题和插件的时候使用官方正版主推,插件尽量直接从WordPress后台下载。

本文来自投稿,不代表老米博客立场,如若转载,请注明出处:https://www.laomiseo.com/1962.html

老米博客转载的文章、资料及相关图片,其版权均有原作者或原刊载媒介拥有,未经版权所有人同意,任何机构或个人不得擅自将其作为商业用途。

本站文章侵犯了原作者的权益,请联系我们(jin654@163.com),我们会立即更正或者删除有关内容。

本站拥有对此声明的最终解释权。