通过转动两个小螺钉,可以大大提高当前最流行的内容管理系统WordPress的安全性。 只需要5分钟和两行代码。 尽管可以使用各种插件来解决问题,但我还是故意将自己限于无插件的解决方案。
一方面,元标记揭示了
<meta content="WordPress 3.4.1" name="generator" />最新版本,并且可以使用刮板轻松阅读。 如果针对特殊的WordPress版本出现了严重的安全漏洞,则使用该版本轻松跟踪成千上万个网站。 因此,您应该使用以下挂钩删除信息:
remove_action('wp_head', 'wp_generator');第二个问题是仪表板的健谈性,如果要登录,则会间接提供有关用户名是否存在的信息。 错误消息可以很容易地与适当的程序一起使用,以提高通过蛮力攻击的命中率。 因此,您还应该在此处采取措施并插入以下钩子:
add_filter('login_errors','__return_null');提到的措施可以提高您自己博客的安全性,并且易于实施。 WordPress在其标准配置中被认为是安全的,但是它的广泛使用和普及意味着它始终是潜在黑客的目标。