萧过无痕的栖息地

也就是说任何人都在你的网站上查看源文件的时候就可以知道你现在的Wordpress版本, 这对于Wordpress用户来说并不是件好事. 官方许多安全版本的更新正是因为Wordpress的bug和漏洞的发现, 考虑到Wordpress的稳定性, 许多人并不会在官方发布最新版本的时候马上跟进.

官方发布安更新后用户并没有更新的情况下, Wordpress的版本号就是攻击者寻找目标的最简单的依据.
还有在没有版本号的情况下, 在针对Wordpress的Spam工具上也有一点防御效果, 因为部分Spam工具会扫描博客的程序类型和版本然后配对相应的自动垃圾留言.

许多人选择用插件来关闭这个默认的版本输出, 其实如果只为了这个而安装一个插件, 相当于在浪费资源. 考虑到Wordpress的速度和效率, 插件的选择是越少越好. 我们只需要在主题文件functions.php上添加一行代码, 即可完成这个任务, 简单方便.

打开functions.php, 在最后的?>之前加上这句代码

remove_action(’wp_head’,'wp_generator’);

保存后上传即可.

查看是否生效的方法, 打开博客, 右键查看源代码. (需要删除Cache插件的缓存页面再进行测试)

本文章由 萧过无痕 首发 萧过无痕的栖息地，欢迎转载，转载时敬请保留本版权信息，谢谢！ 最后说明一下：凡是文章分类为【网络文摘】类的文章资源,版权已无法追源,请不要追究博主我为什么发文章不标注原出处,如果知道从哪转的,我会标注的,谢谢！