默认情况下,使用WordPress来搭建网站的时候,WordPress会在你的网站上留下个标记:

<meta name="generator" content="WordPress 4.4.1" />

这就是WordPress的版本号。在某些时候,这个标记也会成为网站的安全漏洞。

 

今天,米扑博客 将告诉你何正确地隐藏WordPress版本号码。

打开你的WordPress网站,在浏览中的空白地方点击右键,选择查看源代码,通常你会找到有这样一行代码:

wordpress-yin-cang-de-ban-ben-hao-01

<meta name="generator" content="WordPress 4.4.1" />

这是WordPress自动生成的代码,向外界宣告你所使用的WordPress版本。

如果你的网站一直使用的是最新版WordPress,那你基本无需担心因为泄露版本号而导致的安全问题。

但是,由于某些特殊的原因,如果你使用的是旧版本的软件,那么暴露WordPress版本号可能会成为你网站的安全漏洞。

因此,在这种情况下,你应该隐藏网站所使用的WordPress版本号。

在你的网站中,有四个地方容易暴露WordPress的版本号:

  1. 网站源码页头部分的meta标签里:
  2. 脚本和样式表文件中:
  3. 网站RSS feeds中:
  4. 网站根目录下的readme.html文件中。

网络中各种隐藏WordPress版本号的技巧很多,功能最为完整且简洁的代码。

在模板的functions.php文件里,添加如下代码:

vim wp-content/themes/mimvp-theme/functions.php 

/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
 * @return {string} $src
 * @filter script_loader_src
 * @filter style_loader_src
 */
function mimvp_remove_wp_version_strings( $src ) {
     global $wp_version;
     parse_str(parse_url($src, PHP_URL_QUERY), $query);
     if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
          $src = remove_query_arg('ver', $src);
     }
     return $src;
}
add_filter( 'script_loader_src', 'mimvp_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'mimvp_remove_wp_version_strings' );
 
/* 在 generator meta 标签中隐藏 WordPress版本号 */
function mimvp_remove_version() {
    return '';
}
add_filter('the_generator', 'mimvp_remove_version');

这段代码可以移除前面3个地方中所包含的WP版本号。

 

对于上面第4点提到的,位于WordPress根目录下的readme.html文件,备份或直接删除该文件就可以了。

mv readme.html readme.bak.html

这份文件是关于WordPress的简单介绍和安装说明,安装好账户就没有什么用途了。

 

当然,以上这些做法,隐藏了WordPress的版本号,并不能真正解决网站中所存在的安全漏洞。

确保网站安全的第一要素,还是要及时更新WordPress核心软件,所使用的主题、插件;

使用健壮的用户名和密码;

不要使用来历不明的盗版主题和插件等。

 

隐藏WordPress 版本号的示例,请参见米扑博客

米扑博客: https://blog.mimvp.com

 

2018.8.15 号,WordPress 最新版本 4.9.8,安装要求:

System Requirements

  • PHP version 5.2.4 or higher.
  • MySQL version 5.0 or higher.

Recommendations

  • PHP version 7.2 or higher.
  • MySQL version 5.6 or higher.
  • The mod_rewrite Apache module.
  • HTTPS support.
  • A link to wordpress.org on your site.

查看自动安装和升级

初次安装:https://blog.mimvp.com/wp-admin/install.php

升级安装:https://blog.mimvp.com/wp-admin/update-core.php

因此,安装完后,需要修改上述的几个文件,防止被别人利用

 

 

参考推荐

WordPress:去除脚本和样式表的版本号

WordPress:优化头部加载信息