查看 wordpress 版本以及如何隐藏版本号

查看 wordpress 版本


  1. 进入后台“仪表盘”,该页面的左上角图片显示了wordpress的版本号。
  2. 查看网页源代码
    在网站的主页空白处点右键弹出菜单,选择“查看网页源代码”。
    在出现的源码页面里查找
    <meta name="generator" content=
    Content值就是wordpress的版本号。


  3. 查看 readme.html 文件
    进入 www 目录下网站所在的文件夹
    (例如“C:\wamp\www\example.com”),打开“readme.html”,该文件的正上方显著的位置写着wordpress的版本。好像 wp 4.7 之后就不会在 readme.html 上显示版本号了。

隐藏版本号


要是被黑客知道了wp的版本,就可以根据版本已知的漏洞对网站进行攻击。建议还是赶紧把 readme.html 删除掉吧!

由于每次 wp 升级都会生成这些必须要的文件,所以建议使用 .htacess 进行重定向到首页或 404 页面。

删除不必要的WordPress文件:

删除 wp-config-sample.php

wp-config-sample.php 位于WordPress安装的根目录中。 如果您的托管公司提供一键安装,您将在根文件夹中看到 wp-config.php 和 wp-config-sample.php。 请删除wp-config-sample.php。 您的托管公司已经设置并创建了wp-config.php,并且不需要示例文件。

如果您自己安装WordPress,您将只有一个 wp-config-sample.php 文件。 您需要将此文件重命名为 wp-config.php。 如果你重命名它,那么样本文件将不再存在,此时无需删除任何内容。

删除 readme.html

readme.html文件也位于您网站的根目录中。 它提供有关安装,升级,系统要求和资源的基本信息。 它还会显示您正在运行的WordPress版本,黑客可以使用它来利用漏洞。 您应该删除此文件。

每次更新WordPress时都会添加此文件(例如:从3.7到3.7.1)。 为了安全起见,您可以在每次执行更新时将其删除。

删除 /wp-admin/install.php

首次安装WordPress时使用此文件。 它包含您输入博客标题,创建用户名和密码等的表单。

如果您的Web主机有一键式WordPress安装,他们已经为您处理了所有这些。

初始安装后不需要此文件,因此您应将其删除。

在 function.php 中添加如下代码可以实现版本号的隐藏。

// 同时删除head和feed中的WP版本号
function ludou_remove_wp_version() {
  return ‘‘;
}
add_filter(‘the_generator‘, ‘ludou_remove_wp_version‘);

// 隐藏js/css附加的WP版本号
function ludou_remove_wp_version_strings( $src ) {
  global $wp_version;
  parse_str(parse_url($src, PHP_URL_QUERY), $query);
  if ( !empty($query[‘ver‘]) && $query[‘ver‘] === $wp_version ) {
    // 用WP版本号 + 12.8来替代js/css附加的版本号
    // 既隐藏了WordPress版本号,也不会影响缓存
    // 建议把下面的 12.8 替换成其他数字,以免被别人猜出
    $src = str_replace($wp_version, $wp_version + 12.8, $src);
  }
  return $src;
}
add_filter( ‘script_loader_src‘, ‘ludou_remove_wp_version_strings‘ );
add_filter( ‘style_loader_src‘, ‘ludou_remove_wp_version_strings‘ );

  

  

原文地址:https://www.cnblogs.com/ryanzheng/p/10153557.html

时间: 2024-10-15 02:38:22

查看 wordpress 版本以及如何隐藏版本号的相关文章

CentOS查看内核版本,位数,版本号

1)[[email protected] ~]# cat /proc/version Linux version 2.6.18-194.el5 ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Fri Apr 2 14:58:14 EDT 2010 2) [[email protected] ~]# uname -a Linux localhost.localdomain 2.6.18-194.e

查看centos的内核版本,位数,版本号等信息

忽然间想看看自己系统是什么版本的,却忘了命令,哈哈.索性整理了一下. [[email protected] ~]# cat /etc/redhat-release                                      #查看系统的版本CentOS Linux release 7.2.1511 (Core) 系统 #uname -a                     #查看内核/操作系统/CPU信息 #head -n 1 /etc/issue      #查看操作系统版本

vsftpd 编译安装 及 隐藏版本号

环境:Redhat Enterprise Linux AS 4.0 update2(i386) 不提示,均表示以root权限执行. [注:]//为注释符,如"// 建立MySQL组",即为一句注释. 我有一块硬盘160 G ,内存1G ,分区如下: /                   文件格式:Ext3           容量大小:8G (交换分区,无)      文件格式:Swap           容量大小:2 G (2G=2048M,约为内存值的2倍) /home1   

Nginx隐藏版本号提高安全性

一般来说,软件的漏洞和版本有关,在互联网上隐藏软件版本号不被***知道,对网站的安全性起到了一定的作用. 通过命令查看自己的版本号[[email protected] ~]# curl -I 127.0.0.1HTTP/1.1 200 OKServer: nginx/1.16.0 这就是软件名称及版本号Date: Tue, 11 Jun 2019 10:09:48 GMTContent-Type: text/html; charset=UTF-8Connection: keep-aliveX-P

Apache网页优化之防盗链和隐藏版本号

Apache网页优化之防盗链 防盗链的作用 防盗链就是防止别人的网址代码里面盗用服务器的图片,文件,视频等相关资源如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 防盗链的配置规则 %{}HTTP_REFERER}: 浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页 !^: 不以后面的字符串开头 .*$: 以任意字符结尾 NC: 不区分大写 R:强制跳转 防盗链规则匹配说明 Rewri

Nginx优化---隐藏版本号与网页缓存时间

配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏 查看方法●使用fiddler I具在Windows客户端查看Nginx版本号在CentOS系统中使用"curl -I 网址"命令查看 Nginx隐藏版本号的方法●修改配置文件法●修改源码法 修改配置文件法 1.Nginx的配置文件中的server_ tokens 选项的值设置为off [[email protected] conf]# vim nginx.conf ..... server_ to

Nginx之隐藏版本号,优化缓存,日志分割

nginx之隐藏版本号 配置nginx [[email protected] ~]# yum install pcre-devel zlib-devel gcc gcc-c++ -y ##安装环境包 [[email protected] ~]# useradd -M -s /sbin/nologin nginx ##创建程序性用户 [[email protected] ~]# mkdir /chen ##创建挂载点 [[email protected] ~]# mount.cifs //192.

Nginx服务优化之隐藏版本号、修改用户与组、配置页面缓存与时间、日志分割以及设置连接超时

Nginx服务优化之隐藏版本号.修改用户与组.配置页面缓存与时间.日志分割以及设置连接超时 前言 ? 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置,以达到最优的用户体验. ? 默认的nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间.连接超时.网页压缩等相应参数,才能发挥出服务器的最大作用. 一.隐藏版本号 ? 我们为什么要隐藏版本号? ? 我们一定要有一个意识:对于软件或者说服务,其安全性必然不可能是无懈可击的,总会或多或少地存在各种bug或者

Nginx隐藏版本号

Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄露 查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在centos系统中使用"curl -I 网址" 命令查看 Nginx隐藏版本号的方法 修改配置文件法 修改源码法 一,安装Nginx 1,在Linux上使用远程共享获取文件并挂载到mnt目录下 [[email protected] ~]# smbclient -L //192.168.100.3/ ##远程共享访问 Ente