默认情况下，当你使用WordPress构建网站时，WordPress会在你的网站上留下版本号标记。

由于某些特殊原因，如果你使用旧版本的软件，暴露WordPress版本号可能会成为你网站的安全漏洞。

如何隐藏WordPress代码内的版本号提示？

现在陈沩亮将告诉你如何隐藏WordPress版本号。

这是WordPress自动生成的代码，用于向外界宣布你使用的WordPress版本。

打开你的WordPress网站，右键单击空白区域并选择查看源代码，通常你会发现这样一行代码：

<meta name="generator" content="WordPress 5.8.1" />

因此，在这种情况下，你应该隐藏网站使用的WordPress版本号。

在你的WordPress网站中，有四个地方很容易公开WordPress的版本号：

1. 在网站源代码标题中的meta标记中：
2. 在脚本和样式表文件中：
3. 在网站RSS源中：
4. 在网站根目录下的readme.html文件中。

假设你的网站总是使用最新版本的WordPress，你基本上不必担心由于泄露版本号而引起的安全问题。

在网络上隐藏WordPress版本号有很多技巧，还有最完面、最简洁的代码。

如何移除WordPress代码内的版本号？

在模板的functions.php文件中，添加以下移除WordPress版本号的代码：

/* 在 js 文件和 css 文件中隐藏 WordPress 版本号
* @return {string} $src
* @filter script_loader_src
* @filter style_loader_src
*/
function cwl_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter( 'script_loader_src', 'cwl_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'cwl_remove_wp_version_strings' );

/* 在 generator meta 标签中隐藏 WordPress版本号 */
function cwl_remove_version() {
return '';
}
add_filter('the_generator', 'cwl_remove_version');

mv readme.html readme.bak.html

当然，上述做法隐藏了WordPress的版本号，并不能完全有效解决网站中存在的安全漏洞。

建议使用Wordfence Security安全插件扫描网站恶意代码。