輕鬆刪除/隱藏 WordPress 版本號

在本文中，我們將了解如何隱藏 WP 版本以保護其免受任何惡意攻擊。

WordPress 軟件的每個新版本都包含新功能、性能改進和安全更新。 因此，維護最新的 WordPress 版本對於保護網站免受有害攻擊和保證工具兼容性至關重要。

默認情況下，WordPress 會插入一個帶有 WordPress 版本號的元標記。 此元元素標識您當前運行的 WordPress 版本並用於跟踪目的。

為什麼要隱藏 WordPress 版本？

您不知道的是，WordPress 版本號顯示了有關您網站的額外信息。 WordPress 每次發布更新或解決問題時都會在詳盡的報告中跟踪更改。 這意味著每個人都知道哪些版本受到哪些安全漏洞的影響。 這特別意味著黑客知道在您的網站上部署的最佳攻擊類型。 因此，隱藏您的版本號至關重要。 只需在任何網絡瀏覽器中查看您網站的源代碼，任何黑客都可能發現您正在使用的 WordPress 版本。

每當被要求（甚至自動）時，更新您的網站以修補任何潛在的安全漏洞。 但是，由於各種原因，可能會錯過或忽略更改。 無論如何，最好隱藏您的版本號。

為什麼要檢查您當前的 WordPress 版本？

漏洞利用通常是迅速修復的漏洞，只有在您忽略更新網站時才會起作用，黑客經常使用這些漏洞來訪問網站。 抵禦黑客攻擊的最大防線是始終保持 WordPress 更新。

不兼容是另一件需要關注的事情。 某些 WordPress 插件無法在最新版本中運行，而如果您的版本太舊，其他插件將停止工作。 插件可能依賴於 WordPress 版本中添加和刪除的新特性和功能。

在安裝插件之前，您必須確認您網站的核心版本，以確保一切都按預期運行。

如果您的網站出現任何問題並且它停止工作、顯示奇怪的錯誤或顯示白屏死機，確定問題可能涉及了解您使用的版本，這可能不是您可以從頂部回憶起來的頭。

在某些情況下，您可能還想知道其他人正在使用的 WordPress 版本。 例如，無論您是在與客戶打交道，您都可能想檢查他們的網站是否已過時，以便您可以幫助他們立即解決此安全問題。

由於 WordPress 現在會自動更新，因此這些問題不那麼緊迫，但檢查一下您是否有一段時間沒有這樣做仍然是個好主意。

黑客如何查找您的 WordPress 版本？

觀察你網站的頁面來源

您可能沒有意識到這一點，但任何人都可以通過查看頁面源來檢查您網站上的 WordPress 版本號。

通過獲取您的 RSS 提要

黑客還可以通過獲取您的 RSS 提要來查看您的版本號。 任何人都可以使用https://www.yourwebsite.com/feed/進行搜索並接收結果。

通過查看您的自述文件

為了發現 WordPress 的版本號，黑客還可以分析您的 readme.html 頁面的 WordPress。 我們前面提到的過程與從自述文件中獲取信息非常相似。 如果該網站易受攻擊，則搜索https://www.yourwebsite.com/readme.html將導致瀏覽器做出響應。

如何檢查您的 WordPress 版本？

WordPress 在您網站的多個位置插入版本號。

在儀表板中檢查 WordPress 版本

打開您的WordPress 網站的儀表板

單擊左側菜單中的儀表板->更新

在這裡，您將看到您的 WordPress 網站的當前版本

在標題部分檢查 WordPress 版本

您可以通過右鍵單擊網站上的任意位置來檢查瀏覽器上的源代碼，以在標題區域中找到您的 WordPress 版本。

您可以在那裡訪問 WordPress 版本。

檢查 RSS 源中的 WordPress 版本

您的 WordPress 版本號也可以在網站的 RSS 源中找到。 您可以通過在您的網絡瀏覽器中輸入“yoursite.com/feed”來驗證這一點，其中版本號將顯示在標題標籤下。

如何隱藏 WP 版本？

可以通過多種方式隱藏 WordPress 版本號。

從標題和 RSS 中隱藏 WP 版本

通過這樣做，RSS 和標題將不再顯示 WordPress 版本號。

轉到您的WordPress 儀表板

單擊左側菜單中的外觀->文件編輯器

您需要訪問 functions.php 文件。 因此，從右側菜單（主題文件菜單）中單擊funtions.php

在文件中添加以下代碼

function remove_wordpress_version() { return ''; } add_filter('the_generator', 'remove_wordpress_version');

完成後，單擊更新文件以保存更改

從腳本和 CSS 中隱藏 WP 版本

使用上述方法，WordPress 版本號只會對標題和 RSS 隱藏。 為了從 CSS 和腳本中刪除版本號，應遵循下面列出的操作。

轉到您的WordPress 儀表板

單擊左側菜單中的外觀->文件編輯器

您需要訪問 functions.php 文件。 因此，從右側菜單（主題文件菜單）中單擊funtions.php

在文件中添加以下代碼

// Pick out the version number from scripts and styles function remove_version_from_style_js( $src ) { if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'remove_version_from_style_js'); add_filter( 'script_loader_src', 'remove_version_from_style_js');

完成後，單擊更新文件以保存更改

使用插件隱藏 WP 版本

將使用WP Security Safe插件。 這個插件是一個很好的安全選擇，因為它很輕，不會導致您的網站加載緩慢。

轉到您的WordPress 儀表板

單擊左側菜單中的插件->添加新的

搜索WP Security Safe 。 安裝和激活

現在從左側菜單中單擊WP Security Safe

單擊頂部欄中的隱私選項卡。

在軟件隱私部分，啟用公開隱藏 WordPress 版本

點擊頁面底部的保存設置

結論

受保護的網站是專門為保護其用戶信息而設計的。 在這種類型的網站上，數據是加密的，因此只有預期的接收者可以對其進行解碼。 安全網站通常還使用嚴格的訪問控制來防止未經授權的用戶訪問敏感信息。 因此，安全網站為個人和組織提供了高水平的安全性。 這種類型的網站可能更難以構建和管理，但增加的安全性通常是有益的。