Att lämna WordPress versionsnummer i din webbplats källkod kan göra dig sårbar för onlineattacker. Hackare riktar sig ofta mot specifika WordPress-versioner med kända sårbarheter.
Det är därför borttagning av WordPress versionsnummer från din webbplats kan förbättra dess säkerhet avsevärt.
På WPBeginner har vi hjälpt många webbplatser att förbättra sitt WordPress-skydd. Och i den här guiden visar vi dig det rätta sättet att ta bort WordPress-versionsnumret.
Varför ta bort WordPress versionsnummer?
Att lämna WordPress-versionsnumret synligt i din webbplats källkod kan göra den till ett lätt mål för hackare. Denna lilla detalj kan exponera din webbplats för sårbarheter som är associerade med den specifika versionen, vilket gör det lättare för angripare att utnyttja kända problem.
Som standard lämnar WordPress sina spår på din webbplats för spårning. Det är så vi vet att WordPress är den bästa webbplatsbyggaren i världen.
Ibland kan dock detta fotavtryck vara en säkerhetsrisk på din webbplats om du inte kör den senaste versionen av WordPress. Det ger hackaren användbar information genom att berätta vilken version du kör.
Hackare riktar sig ofta mot kända säkerhetsbrister i specifika programvaruversioner. Genom att dölja ditt WordPress versionsnummer gör du det något svårare för angripare att avgöra vilken version av WordPress din webbplats kör.
Vi rekommenderar att du använder den senaste versionen av WordPress på alla dina webbplatser så att du inte behöver oroa dig för detta. Men om du kör en äldre version av WordPress bör du definitivt följa den här handledningen.
Det är ganska svårt att ta bort alla spår av vilken WordPress-version din webbplats använder. En sofistikerad attack kan fortfarande kunna hitta den informationen.
Det kommer dock att förhindra automatiska skannrar och andra mindre sofistikerade försök att gissa din WordPress-version.
Med det i åtanke kommer vi att visa dig några sätt att enkelt ta bort versionsnumret från din WordPress-webbplats. Här är en snabb översikt:
- Metod 1. Ta bort WordPress-versionsinformation med kod (Rekommenderas)
- Metod 2. Ta bort WordPress versionsnummer med Sucuri
- Kan du helt dölja WordPress-versionen?
Redo? Låt oss börja.
Metod 1. Ta bort WordPress-versionsinformation med kod (Rekommenderas)
Den här metoden kräver att du lägger till kod på din WordPress-webbplats. Om du inte har gjort det tidigare, se vår guide om hur man kopierar och klistrar in kodavsnitt i WordPress.
Nu kommer många webbplatser att rekommendera att du redigerar din temas header.php-fil och tar bort följande kodrad:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Denna metod fungerar inte eftersom en ny temauppdatering automatiskt kommer att ersätta den gamla mallen med den nya filen.
En annan vanligt rekommenderad men ineffektiv metod är att lägga denna kod i ditt temas functions.php:
remove_action('wp_head', 'wp_generator');
Detta tar bara bort informationen från WordPress-huvudet. Versionsnumret kommer alltså fortfarande att vara synligt i din webbplats RSS-flöden.
Det rätta sättet att ta bort WordPress-versionsinformation är genom att inaktivera funktionen som ansvarar för att visa den.
För att helt kunna ta bort din WordPress-versionsnummer från både din header-fil och dina RSS-flöden, behöver du lägga till följande kod i ett kodsnutt-plugin.
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');
För att göra det ännu enklare kan du använda WPCode, som är det bästa pluginet för kodavsnitt för WordPress.
WPCode har ett inbyggt kodbibliotek som innehåller alla de mest populära kodavsnitten för WordPress, inklusive ett avsnitt för att ta bort WordPress-versionsnumret.
För att komma igång behöver du installera och aktivera det kostnadsfria pluginet WPCode. För steg-för-steg-instruktioner, se vår guide om hur man installerar ett WordPress-plugin.
När pluginet är aktiverat måste du gå till Kodsnuttar » Bibliotek från din WordPress-instrumentpanel.
Låt oss sedan söka efter kodavsnittet 'Remove WordPress Version Number' och klicka på knappen 'Use snippet'.
WPCode kommer sedan automatiskt att lägga till koden, lägga till en titel för koden och ställa in rätt insättningsmetod.
Den kommer till och med att lägga till taggar för att hjälpa dig att organisera den.
Allt du behöver göra är att flytta reglaget från 'Inaktiv' till 'Aktiv'.
Klicka sedan på knappen ‘Uppdatera’.
Nu kommer WordPress-versionsnumret att döljas från din webbplats frontend och RSS-flöden.
Metod 2. Ta bort WordPress versionsnummer med Sucuri
Alla topp WordPress-säkerhetsplugins erbjuder ett alternativ i inställningarna för att dölja ditt WordPress-versionsnummer.
Vi rekommenderar dock att använda Sucuri eftersom det automatiskt döljer WordPress-versionsinformation och erbjuder andra mer avancerade säkerhetsfunktioner.
Dessutom tillhandahåller Sucuri en brandvägg som filtrerar och övervakar HTTP-trafik och blockerar skadliga hot innan de når din webbserver. Om den upptäcker skadlig kod, låter den dig städa upp webbplatsen och ta bort hoten i processen.
Installera och aktivera helt enkelt Sucuri-pluginet. För mer information, se vår steg-för-steg-guide om hur man installerar ett WordPress-plugin.
Efter aktivering kommer pluginet automatiskt att dölja WordPress-versionsinformationen. Du kan verifiera det genom att besöka Sucuri Security » Settings och växla till fliken Hardening.
Kan du helt dölja WordPress-versionen?
WordPress kan fortfarande lägga till versionsinformationen på olika andra platser på din webbplats.
Till exempel är den inkluderad som frågesträngen i källkoden för CSS- och JS-filer.
Att ta bort alla förekomster av WordPress versionsinformation kan vara tidskrävande, komplicerat och fungerar inte alltid.
Ur ett säkerhetsperspektiv kan borttagning av de uppenbara generator-taggarna skydda dig från några mycket vanliga attacker.
Men om någon är fast besluten att bryta sig in på din webbplats, gör det lilla för att stoppa detta att dölja ditt WordPress-versionsnummer.
Du behöver implementera en korrekt WordPress-säkerhetskonfiguration för att göra din webbplats säkrare. Detta lägger till säkerhetslager runt din webbplats, vilket gör det svårare att hacka sig in.
Och du vill välja den bästa WordPress-värdleverantören för din webbplats, eftersom osäker webbhotell är sårbar för hackningsförsök.
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du enkelt döljer WordPress-versionsnummer från din webbplats. Du kanske också vill se vår guide om hur du åtgärdar felet med lösenordsåterställningsnyckeln och våra experters val av bästa plugins för aktivitetslogg och spårning i WordPress.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
kzain
Jag insåg inte hur viktigt det var att dölja WordPress-versionen. Tack för de tydliga och lättföljda stegen. Jag kommer definitivt att implementera dessa ändringar för att förbättra min webbplats säkerhet.
Dennis Muthomi
Jag älskar hur WPBeginner tar upp de små sakerna som denna som de flesta inte är medvetna om, inklusive jag själv.
Tack för detta!
WPBeginner Support
Varsågod!
Admin
Jiří Vaněk
Ibland fascinerar det mig hur många detaljer som kan göras, t.ex. när det gäller säkerhet, som jag inte skulle ha tänkt på. Så jag tog bort Wordpress-versionen från webbplatsen enligt dina instruktioner.
Ashkan
function wpbeginner_remove_version()
vad ska vi skriva istället för "wpbeginner" _remove_version?
ett specifikt filnamn eller vårt webbplatsnamn eller vad?
WPBeginner Support
Du behöver inte ändra wpbeginner i funktionsnamnet.
Admin
shamol
koden fungerar inte
WPBeginner Support
Detta är för att ta bort versionsnumret från HTML-huvudet. Om du vill ta bort texten som anger att du använder WordPress, bör du kontakta din specifika temas support.
Admin
Peter
Det fungerade som en charm, även för WooCommerce-versionen
Sagar Patil
det fungerade, tack.
Abhishek
jag har lagt till den här raden i functions.php, men wapplyzer kan fortfarande upptäcka versionen
remove_action(‘wp_head’, ‘wp_generator’);
Ben Besselink
Tja Abhi, din kod tar inte bort versionen i RSS-flöden.
bayu
hej.. en praxis som fortfarande är användbar? Jag vill fråga, hur döljer man informationen om de plugins vi använder från källkoden och olika Wordpress-detektorer... tack så mycket.
Ragoco
Kommer detta att hindra Wordpress från att automatiskt upptäcka och meddela mig om nya versioner, så att jag kan uppdatera? Tack
WPBeginner Support
Nej, det kommer det inte. Vi rekommenderar inte att du inaktiverar uppdateringar. Att hålla din WordPress-webbplats uppdaterad skyddar din webbplats från säkerhetsbrister. Se vår guide om varför du bör alltid använda den senaste versionen av WordPress.
Admin
Marine
Hej,
functions.php ligger i mitt tema eller i wp-includes, jag har 2 filer.
Tx !!
WPBeginner Support
functions.php-filen i ditt tema är där du kan lägga till anpassad kod. Du bör aldrig redigera filer i mappen wp-includes.
Admin
Marine
Tx !
Waqas
tack. Bra sätt att göra detta.
Chris Copland
För de som likt mig har läst detta till botten i jakt på ett definitivt svar, bara för att lämnas med ett tomrum trots alla möjligheter, har ingen identifierat en lösning som fungerar för alla.
Jag föreslår att du laddar WordPress i Wamp eller liknande och kontrollerar alla möjligheter.
Vad sägs om att redaktionen tar en titt, skiljer agnarna från vetet och lägger upp igen
Det rätta sättet att ta bort WordPress versionsnummer?
nicmare
varför så komplicerat? gör det enkelt:
// ta bort wp version
add_filter(‘the_generator’, ‘__return_false’);
Ted
Detta fungerar inte för mig.
Lencho
Om jag använder ett premiumtema och utvecklaren som fortsätter att uppdatera det, behöver jag oroa mig för detta problem?
Nick McBurney
Vad tycker du om att använda följande i functions.php?
remove_action(‘wp_head’, ‘wp_generator’);
cantor
detta gör ingenting, jag kan fortfarande få versionsnumret med fingeravtryck...
Dan
Kanske missar jag något här, men att lägga till filtret tar bort versionsnumret men lyckas inte ta bort det från slutet av vissa stilmallar och några .js-filer från plugins. Dvs.
….css?ver=3.8.1′ type=’text/css’ media=’all’ />
Finns det något sätt att ta bort även dessa?
Tack
Alys
Hej
ingen av dessa metoder fungerar med WP 3.8/ RC2
Jag lade till koden:
function wpbeginner_remove_version() { return ""; } add_filter(‘the_generator’, ‘wpbeginner_remove_version’);
längst ner i min functions.php-fil. Ingen effekt.
Här är ett exempel på skripten som laddas när jag tittar på källkoden, och du kan se att wp-versionen fortfarande är tillagd i slutet....
Jag provade några av de andra kodförslagen i den här tråden, och inget av dem fungerade heller.
Kanske gör jag något fel?
Tack så mycket i förväg för dina förslag.
Som du kan se visas det fortfarande i slutet av varje.
WPBeginner Support
Försök att byta till ett standardtema och försök sedan att ta bort generatorns metatagg.
Admin
Vinicius Silva
tack det hjälper mig verkligen
Chathu
Men Sucuri visar fortfarande min Wordpress-version med hjälp av filen /wp-admin/js/common.js.
WPBeginner Support
Du kan lösenordsskydda WordPress adminkatalog.
Admin
Chathu
Ja, jag förstår. Tack så mycket.
Chathu
Nej. Det fungerar inte. Fortfarande visar sitecheck.sucuri.net mig adminfilen,
Webbapplikationsversion:
WordPress-version: WordPress
Wordpress Version 3.6.1 baserad på: http://www.mydomain.com//wp-admin/js/common.js
Igor
Man bör också ta bort readme.html i webbplatsens rot eftersom den innehåller WP-versionsnumret.
Madona
Det finns ett plugin för det. Mycket enkelt > http://wordpress.org/plugins/db-prefix-change/installation/
Dave
Det pluginet tar inte bort versionsnumret. Det ändrar prefixet (wp_) för databastabellerna.
Dave
Det bör också nämnas att om du vill dölja numret bör du också göra dig av med readme.html-filen som följer med WordPress, eftersom den visar versionen i stora siffror högst upp på sidan. Senast jag läste gömmer den sig också i en JavaScript-fil någonstans, men jag är inte säker på vilken.
Jeremy Simkins
Jag använder detta för att ta bort WordPress-versionen.
‘remove_action(‘wp_head’, ‘wp_generator’); // Ta bort WordPress-version från webbplatsen’
Travis Smith
Ett renare sätt är bara detta:
add_filter( 'the_generator', '__return_null' );Alex
VAR LÄGGER JAG TILL DETTA add_filter( ‘the_generator’, ‘__return_null’ ); i functions.php VAR
PÅ VILKEN RAD?!
Redaktionell personal
Lägg till den i rad 1. Så länge den inte är en del av en annan funktion, så skulle den fungera.
Admin
Matthew Shuey
Detta är utan tvekan ett av de mest användbara kodavsnitten någonsin. Plugins går sönder så detta är ett perfekt sätt att ta bort generatorns metatagg från WordPress.
mrahmadawais
Varför använder wpbeginner det inte? :p
wpbeginner
@mrahmadawais Eftersom vi kör den mest uppdaterade versionen.
techispot
Tyvärr måste jag säga att det inte fungerar med flödet, jag menar att det inte tar bort versionsnumret från flödet, jag har personligen lagt till funktionen du specificerade, den tas bort från min hemsideskälla men inte från RSS-sidans källa, du kan se min RSS-sidans källa, den finns fortfarande där http://www.techispot.com/feed
Någon som hittat en lösning, dela gärna
brasofilo
jag ville behålla generatorn utan versionsnumret, så jag returnerar istället för en tom sträng...
är detta korrekt?
Nacin
Att ta bort generatorns kod har ingenting med säkerhet att göra, ärligt talat. Om någon specifikt riktar sig mot din webbplats finns det andra effektiva sätt att bestämma ett versionsnummer. Om det bara är ett skadligt skript kommer det att försöka med varje exploatering som någonsin har fungerat oavsett din version. Faktum är att vi aldrig har sett ett exploateringsskript som försöker upptäcka versionen.
Dessutom är påståendet "Även om plugins är bra, saktar de ner din webbplats något" lite missvisande i detta sammanhang, tycker jag. Ja, många plugins som utför tunga uppgifter kommer att öka belastningen på en server. Men en hel del kärnfunktionalitet använder Plugin API för att koppla in sig själv, med samma metoder som ett plugin. Och att lägga till denna kod i functions.php gör samma sak.
Roger Ruz
"Dessutom är uttalandet "Även om plugins är bra, saktar de ner din webbplats något" lite missvisande i det här sammanhanget, tycker jag."
Bra argument! Jag undersöker hur man tar bort plugin-skript som inte är nödvändiga/inte används på en sida men som begärs varje gång på servern.
N1NJA
Thanks dude worked like a charm thanks again keep up the good work
Smashing Share
Det där är verkligen ett bra tips. Fungerar perfekt! Tack
topdown
Det lämnar fortfarande versionen i RSS-källan
http://wordpress.org/?v=2.9.1
Redaktionell personal
Har du en skärmdump? För vi aktiverade den här funktionen på några webbplatser och den visades inte.
Admin
Chuck Reynolds
The only thing that bothers me about this is that it leaves the line open in the header… not normally an issue but my ocd hates that part
Brian
I was using the remove_action method. Can’t thank you enough
Ray
Insåg att "Secure WordPress"-pluginet redan gör det åt dig och mer. Eftersom de flesta antagligen är intresserade av att säkra sin Wordpress (inte bara dölja versionsnumret), vore det bättre att använda det pluginet för att göra allt detta åt dig.
För övrigt fick jag kännedom om Secure Wordpress-pluginet via wpbeginner. https://014.leahstevensyj.workers.dev/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/
Bra jobbat, grabbar! Fortsätt skriva!
Redaktionell personal
Även om plugins är bra, så saktar de ner din webbplats något. Varför använda ett plugin om det kan göras med en enkel funktion i din functions.php-fil. Men ja, Secure WordPress-plugin gör det också på alla versioner äldre än 2.4.
Admin
Ray
Skulle hålla med dig om det: att bara modifiera functions.php skulle vara mer effektivt än att lägga till ett plugin bara för att ta bort versionsnumret.
Nick
Ok, jag har hittat felet.
Du måste lägga till den skapade funktionen i filen plugin.php och inte i filen function.php.
Redaktionell personal
Hela idén med den här koden är att du inte behöver redigera några kärnfiler. Om du redigerar plugin.php, så kommer den att återställas nästa gång du uppdaterar WordPress.
Admin
Nick
Ok felet var mitt, jag modifierade fel function.php-fil.
Den korrekta är function.php inuti temakatalogen och inte den i kärnan.
Tack!!!
Nick
Det är konstigt, det ger mig felet:
Call to undefined function: add_filter()
Men jag har kontrollerat plugin.php-filen och jag har uppenbarligen funktionen add_filter() definierad.
Några förslag? Tack.
Redaktionell personal
Kopierade och klistrade du in koden exakt från den här webbplatsen? Den måste vara inuti php-taggar.
Admin
Djolhan
Det är ett bra tips, tack så mycket! Förmodligen det bästa sättet att ta bort det!
Duncan
Bra tips! skönt att se en komplett fix-handledning där ute.
Roseli A. Bakar
Jag är säker på att många bloggare inte vet hur man tar bort WordPress-versionen korrekt, det här inlägget är till stor hjälp.
Cayo Medeiros aka. yogodoshi
Kommer det att ta bort bara versionsnumret eller även namnet "WordPress"?
Redaktionell personal
Det kommer att ta bort båda. Hela generator-koden.
Admin