这是 WordPress 自动生成的代码,向外界宣告你所使用的 WordPress 版本。如果你的网站一直使用的是最新版 WordPress,那你基本无需担心因为泄露版本号而导致的安全问题(所以一直建议保持 WordPress 最新)。但是,由于某些特殊的原因,如果你使用的是旧版本的软件,那么暴露 WordPress 版本号可能会成为你网站的安全漏洞。
默认情况下,以下标签会显示在每个 WordPress 安装中。
<meta name="generator" content="WordPress 4.7.5" />
它显示正在运行的 WordPress 版本,这样有两个不好的地方:
您不想向黑客透露您使用的是哪个版本的 WordPress。许多较大的 WordPress 网站有时需要几个月的时间来测试新的插件和更新。如果他们落后并且运行的是不安全的版本,这可能是一个受欢迎的邀请。
每一行代码,无论它有多小,都会增加您的整体页面重量。是不是有点过度痴迷了?可能,但没有理由让这段代码出现。
哪些地方会有版本号?
在你的网站中,有四个地方容易暴露 WordPress 版本号:
- 网站源码页头部分的 meta 标签里;
- 脚本和样式表文件中;
- 网站 RSS feeds 中;
- 网站根目录下的 readme.html 文件中。
隐藏删除WP版本号
打开在你所用主题的 funcitons.php 函数文件,将下发代码加入其中。
此处内容已隐藏,评论后刷新即可查看!
经过上面的操作,我们就已经将网站使用的 Wordpress 版本信息隐藏了。但是仅仅隐藏了 Wordpress 的版本号信息,对提升网站安全性没有本质影响。为了避免被通过已知的漏洞入侵,保持使用最新版本的 Wordpress 才是最好的办法。
