轻松删除/隐藏 WordPress 版本号

在本文中，我们将了解如何隐藏 WP 版本以保护其免受任何恶意攻击。

WordPress 软件的每个新版本都包含新功能、性能改进和安全更新。 因此，维护最新的 WordPress 版本对于保护网站免受有害攻击和保证工具兼容性至关重要。

默认情况下，WordPress 会插入一个带有 WordPress 版本号的元标记。 此元元素标识您当前运行的 WordPress 版本并用于跟踪目的。

为什么要隐藏 WordPress 版本？

您不知道的是，WordPress 版本号显示了有关您网站的额外信息。 WordPress 每次发布更新或解决问题时都会在详尽的报告中跟踪更改。 这意味着每个人都知道哪些版本受到哪些安全漏洞的影响。 这特别意味着黑客知道在您的网站上部署的最佳攻击类型。 因此，隐藏您的版本号至关重要。 只需在任何网络浏览器中查看您网站的源代码，任何黑客都可能发现您正在使用的 WordPress 版本。

每当被要求（甚至自动）时，更新您的网站以修补任何潜在的安全漏洞。 但是，由于各种原因，可能会错过或忽略更改。 无论如何，最好隐藏您的版本号。

为什么要检查您当前的 WordPress 版本？

漏洞利用通常是迅速修复的漏洞，只有在您忽略更新网站时才会起作用，黑客经常使用这些漏洞来访问网站。 抵御黑客攻击的最大防线是始终保持 WordPress 更新。

不兼容是另一件需要关注的事情。 某些 WordPress 插件无法在最新版本中运行，而如果您的版本太旧，其他插件将停止工作。 插件可能依赖于 WordPress 版本中添加和删除的新特性和功能。

在安装插件之前，您必须确认您网站的核心版本，以确保一切都按预期运行。

如果您的网站出现任何问题并且它停止工作、显示奇怪的错误或显示白屏死机，确定问题可能涉及了解您使用的版本，这可能不是您可以从顶部回忆起来的头。

在某些情况下，您可能还想知道其他人正在使用的 WordPress 版本。 例如，无论您是在与客户打交道，您都可能想检查他们的网站是否已过时，以便您可以帮助他们立即解决此安全问题。

由于 WordPress 现在会自动更新，因此这些问题不那么紧迫，但检查一下您是否有一段时间没有这样做仍然是个好主意。

黑客如何查找您的 WordPress 版本？

观察你网站的页面来源

您可能没有意识到这一点，但任何人都可以通过查看页面源来检查您网站上的 WordPress 版本号。

通过获取您的 RSS 提要

黑客还可以通过获取您的 RSS 提要来查看您的版本号。 任何人都可以使用https://www.yourwebsite.com/feed/进行搜索并接收结果。

通过查看您的自述文件

为了发现 WordPress 的版本号，黑客还可以分析您的 readme.html 页面的 WordPress。 我们前面提到的过程与从自述文件中获取信息非常相似。 如果该网站易受攻击，则搜索https://www.yourwebsite.com/readme.html将导致浏览器做出响应。

如何检查您的 WordPress 版本？

WordPress 在您网站的多个位置插入版本号。

在仪表板中检查 WordPress 版本

打开您的WordPress 网站的仪表板

单击左侧菜单中的仪表板->更新

在这里，您将看到您的 WordPress 网站的当前版本

在标题部分检查 WordPress 版本

您可以通过右键单击网站上的任意位置来检查浏览器上的源代码，以在标题区域中找到您的 WordPress 版本。

您可以在那里访问 WordPress 版本。

检查 RSS 源中的 WordPress 版本

您的 WordPress 版本号也可以在网站的 RSS 源中找到。 您可以通过在您的网络浏览器中输入“yoursite.com/feed”来验证这一点，其中版本号将显示在标题标签下。

如何隐藏 WP 版本？

可以通过多种方式隐藏 WordPress 版本号。

从标题和 RSS 中隐藏 WP 版本

通过这样做，RSS 和标题将不再显示 WordPress 版本号。

转到您的WordPress 仪表板

单击左侧菜单中的外观->文件编辑器

您需要访问 functions.php 文件。 因此，从右侧菜单（主题文件菜单）中单击funtions.php

在文件中添加以下代码

function remove_wordpress_version() { return ''; } add_filter('the_generator', 'remove_wordpress_version');

完成后，单击更新文件以保存更改

从脚本和 CSS 中隐藏 WP 版本

使用上述方法，WordPress 版本号只会对标题和 RSS 隐藏。 为了从 CSS 和脚本中删除版本号，应遵循下面列出的操作。

转到您的WordPress 仪表板

单击左侧菜单中的外观->文件编辑器

您需要访问 functions.php 文件。 因此，从右侧菜单（主题文件菜单）中单击funtions.php

在文件中添加以下代码

// Pick out the version number from scripts and styles function remove_version_from_style_js( $src ) { if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'remove_version_from_style_js'); add_filter( 'script_loader_src', 'remove_version_from_style_js');

完成后，单击更新文件以保存更改

使用插件隐藏 WP 版本

将使用WP Security Safe插件。 这个插件是一个很好的安全选择，因为它很轻，不会导致您的网站加载缓慢。

转到您的WordPress 仪表板

单击左侧菜单中的插件->添加新的

搜索WP Security Safe 。 安装和激活

现在从左侧菜单中单击WP Security Safe

单击顶部栏中的隐私选项卡。

在软件隐私部分，启用公开隐藏 WordPress 版本

点击页面底部的保存设置

结论

受保护的网站是专门为保护其用户信息而设计的。 在这种类型的网站上，数据是加密的，因此只有预期的接收者可以对其进行解码。 安全网站通常还使用严格的访问控制来防止未经授权的用户访问敏感信息。 因此，安全网站为个人和组织提供了高水平的安全性。 这种类型的网站可能更难以构建和管理，但增加的安全性通常是有益的。