查看 wordpress 版本
- 進入後臺「儀表盤」,該頁面的左上角圖片顯示了wordpress的版本號。
- 查看網頁源代碼
在網站的主頁空白處點右鍵彈出菜單,選擇「查看網頁源代碼」。
在出現的源碼頁面裏查找
<meta name="generator" content=
Content值就是wordpress的版本號。 - 查看 readme.html 文件
進入 www 目錄下網站所在的文件夾
(例如「C:\wamp\www\example.com」),打開「readme.html」,該文件的正上方顯著的位置寫着wordpress的版本。好像 wp 4.7 以後就不會在 readme.html 上顯示版本號了。
隱藏版本號
要是被黑客知道了wp的版本,就能夠根據版本已知的漏洞對網站進行攻擊。建議仍是趕忙把 readme.html 刪除掉吧!php
因爲每次 wp 升級都會生成這些必需要的文件,因此建議使用 .htacess 進行重定向到首頁或 404 頁面。css
刪除沒必要要的WordPress文件:
刪除 wp-config-sample.php
wp-config-sample.php 位於WordPress安裝的根目錄中。 若是您的託管公司提供一鍵安裝,您將在根文件夾中看到 wp-config.php 和 wp-config-sample.php。 請刪除wp-config-sample.php。 您的託管公司已經設置並建立了wp-config.php,而且不須要示例文件。html
若是您本身安裝WordPress,您將只有一個 wp-config-sample.php 文件。 您須要將此文件重命名爲 wp-config.php。 若是你重命名它,那麼樣本文件將再也不存在,此時無需刪除任何內容。緩存
刪除 readme.html
readme.html文件也位於您網站的根目錄中。 它提供有關安裝,升級,系統要求和資源的基本信息。 它還會顯示您正在運行的WordPress版本,黑客可使用它來利用漏洞。 您應該刪除此文件。安全
每次更新WordPress時都會添加此文件(例如:從3.7到3.7.1)。 爲了安全起見,您能夠在每次執行更新時將其刪除。wordpress
刪除 /wp-admin/install.php
首次安裝WordPress時使用此文件。 它包含您輸入博客標題,建立用戶名和密碼等的表單。網站
若是您的Web主機有一鍵式WordPress安裝,他們已經爲您處理了全部這些。 url
初始安裝後不須要此文件,所以您應將其刪除。spa
在 function.php 中添加以下代碼能夠實現版本號的隱藏。code
// 同時刪除head和feed中的WP版本號
function ludou_remove_wp_version() {
return '';
}
add_filter('the_generator', 'ludou_remove_wp_version');
// 隱藏js/css附加的WP版本號
function ludou_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
// 用WP版本號 + 12.8來替代js/css附加的版本號
// 既隱藏了WordPress版本號,也不會影響緩存
// 建議把下面的 12.8 替換成其餘數字,以避免被別人猜出
$src = str_replace($wp_version, $wp_version + 12.8, $src);
}
return $src;
}
add_filter( 'script_loader_src', 'ludou_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'ludou_remove_wp_version_strings' );