如何正确地删除WordPress版本号

一些技术人员认为，从网站的源代码中删除WordPress版本号可以防止一些常见的在线攻击。其实只要你及时将WordPress更新至最新版本，完全无需顾虑。

在本教程中，我们将说明如何以正确的方式删除WordPress 版本号。

为什么要删除WordPress版本号？

默认情况下，WordPress会在您的网站上留下足迹以进行跟踪。这就是我们知道WordPress是世界上顶级网站建设者的方式。

但是，如果您没有运行最新版本的WordPress，有时版本信息可能是您网站上的安全漏洞。网站正在运行的WordPress版本可能为黑客提供有用的信息。

我们建议您在所有网站上使用最新版本的WordPress，这样您就不必担心这一点。但是，如果由于某种原因您运行的是旧版本的WordPress，那么您绝对应该遵循本教程。

删除您在网站上使用的WordPress版本的所有痕迹是非常困难的。复杂的攻击可能仍然能够找到该信息。

但是，它会阻止自动扫描仪和其他不太复杂的尝试猜测您的WordPress版本。

下面，让我们来看看如何删除WordPress版本号。

*** 1. 使用Sucuri删除WordPress版本号

这种 *** 更简单，推荐给所有用户。

一些WordPress安全插件都在设置中提供了一个选项来隐藏您的WordPress版本号。

便是其中一个，安装激活它，会自动隐藏WordPress版本信息并提供其他更高级的安全功能。

只需安装并启用插件后，插件将自动隐藏WordPress版本信息。您可以通过访问Sucuri Security » Settings并切换到Hardening选项卡来验证，是否已正常隐藏WP版本号。

*** 2. 手动删除WordPress版本信息

此 *** 需要向WordPress网站添加代码。

网上其中一个办法就是编辑主题的 header.php 文件并删除以下代码行：

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

此 *** 不起作用，因为新主题更新会自动用新文件替换旧模板。

另一种普遍推荐但效率低下的 *** 是将此代码放在主题的functions.php 或特定于站点的插件中：

remove_action('wp_head', 'wp_generator');

这只会从WordPress标头中删除信息。版本号仍将显示在您网站的RSS Feeds中。

删除WordPress版本信息的正确 *** 是禁用负责显示它的功能。

要从头文件和 RSS Feeds中完全删除WordPress版本号，需要将以下代码添加到特定于站点的插件或代码片段插件中。

function wpbeginner_remove_version() { 
return ''; } 
add_filter('the_generator', 'wpbeginner_remove_version');

通过添加此代码，即可从WordPress RSS Feeds和网站的头部部分中删除WordPress版本号。

完全隐藏WordPress版本信息了吗？

WordPress可能仍会在整个网站的其他各个地方添加版本信息。例如，它作为查询字符串包含在CSS和 *** 文件的源代码中。

删除WordPress版本信息的所有实例可能既耗时又复杂，并且可能并不总是有效。

从安全角度来看，删除明显的生成器标签可以保护您免受一些非常常见的攻击。

但是，如果有人决心闯入您的网站，那么隐藏WordPress版本号并不能阻止这种情况。

您需要实施适当的WordPress安全设置，以使您的网站更加安全。这在您的网站周围增加了安全层，使其更难入侵。

此外，小编尽可能定时备份你的网站及数据库，以免意外导致数据无法恢复。以下是一些备份的教程：