Ei2U

Wordpress的安全问题一直以来都是站长们比较关心的问题, 随着官方的更新, 新版本的Wordpress已经自动在Wordpress博客的源文件中输出了Wordpress的版本信息.

也就是说任何人都在你的网站上查看源文件的时候就可以知道你现在的Wordpress版本, 这对于Wordpress用户来说并不是件好事. 官方许多安全版本的更新正是因为Wordpress的bug和漏洞的发现, 考虑到Wordpress的稳定性, 许多人并不会在官方发布最新版本的时候马上跟进.

官方发布安更新后用户并没有更新的情况下, Wordpress的版本号就是攻击者寻找目标的最简单的依据.
还有在没有版本号的情况下, 在针对Wordpress的Spam工具上也有一点防御效果, 因为部分Spam工具会扫描博客的程序类型和版本然后配对相应的自动垃圾留言.

许多人选择用插件来关闭这个默认的版本输出, 其实如果只为了这个而安装一个插件, 相当于在浪费资源. 考虑到Wordpress的速度和效率, 插件的选择是越少越好. 我们只需要在主题文件functions.php上添加一行代码, 即可完成这个任务, 简单方便.

打开functions.php, 在最后的?>之前加上这句代码

remove_action(‘wp_head’,'wp_generator’);

保存后上传即可.

查看是否生效的方法, 打开博客, 右键查看源代码. (需要删除Cache插件的缓存页面再进行测试)