如何查看及隐藏网站当前使用的WordPress版本(多种方法)

如何查看及隐藏网站当前使用的WordPress版本

如何查找您或其他网站正在使用的WordPress版本?有很多方法可以实现!

如果您可以访问WordPress网站后台或站点文件,则最容易找到WordPress版本,但是即使您没有,也有一些解决方法。

如果您需要了解所使用的WordPress版本,以便升级,解决问题或对其他人正在使用的WordPress版本感到好奇,请尝试以下几种办法。

  1. 为什么查找WordPress的版本信息?
  2. 方法1:通过WordPress仪表盘查找
  3. 方法2:通过网站前端查找
  4. 方法3:通过version.php文件查找
  5. 方法4:使用WP-CLI查找
  6. 如何移除或隐藏WordPress版本信息

为什么查找WordPress的版本信息?

您可能想知道为什么烦恼自己的网站所使用的WordPress版本。为什么要担心这样的小事?

实际上,确保网站始终保持最新版本的WordPress是非常重要的。在2019年,被黑客入侵的WordPress网站中有49%使用的是落后的旧版本。黑客通常利用漏洞来渗透网站-这些漏洞通常会被WordPress技术团队快速修补,并且仅在您无法更新网站时才起作用。保持WordPress更新是抵御黑客攻击的最佳方法。

WordPress安全更新

WordPress安全更新

过时的WordPress版本还可能存在不兼容的问题。有些插件不适用于最新版本的WordPress,而如果您的版本太旧,则其他插件也有可能不兼容。随着WordPress更新,它们会添加和删除插件可能依赖的功能。

当安装一个插件,你需要检查网站运行的哪个核心版本的WordPress,以确保一切顺利工作。

如果网站出了点问题,并且最终没有加载,显示一个奇怪的错误或引发了死亡白屏,则诊断该错误可能需要知道您网站正在运行的WordPress版本。

最后,在某些情况下,您也可能想查找其他人正在运行的WordPress版本。例如,帮助朋友或者客户解决WordPress问题时,则可能要查看他们的WordPress网站是否过时,以便您可以帮助他们解决此安全问题。

由于WordPress开始执行自动更新,这些问题可能没有那么明显,但是如果您很长时间没有检查过,那么这样做是个好主意。

方法1:通过WordPress仪表盘查找

如果您能够登录到WordPress网站的后台,则这可能是确定网站运行的WordPress版本的最简单,最准确的方法。

WordPress管理后台中有几个地方显示当前安装的WordPress版本,或者会告诉网站所使用的WordPress是否已过期。

步骤1.仪表盘右下角

每当您登录WordPress后台时,都可以后台的任何页面右下角找到版本号。如果没有找到,点击仪表盘,看看右下角。

还是找不到,我们还可以在其他地方找到正在运行的WordPress版本。

步骤2.“概况”框

登录WordPress网站后台后,立即转到仪表盘主页,一般情况下在该页面的左上角有一个名为“概况”的框,显示了诸如文章,页面,评论和当前安装的主题之类的信息。在框的底部可以看到网站所运行的WordPress版本。

WordPress仪表盘上的版本号

WordPress仪表盘上的版本号

如果没有“概况”框,则可能已将其删除(或下载了将其删除的插件),安装了管理后台自定义主题或使用的是非常旧的WordPress版本。

步骤3.“更新”界面

您还可以转到WordPress后台的 仪表盘> 更新,如果您运行的是旧版本,则将提示您进行更新,或者通知您已经安装了最新版本的WordPress。

不利之处在于,如果您确实安装了过时的版本,则不会提供版本号。它仅提示您进行更新。

WordPress更新界面

WordPress更新界面

步骤4.“关于WordPress”界面

最后,鼠标光标悬停WordPress管理后台左上角的WordPress Logo,点击下拉菜单的“关于WordPress”。在打开的界面,即使您没有更新到WordPress的最新版本,您也会看到顶部突出显示版本号以及有关该更新的信息。

关于WordPress界面

关于WordPress界面

以上,是通过WordPress仪表盘查找WordPress版本号的所有方法。同样也值得注意的是,如果您未这样做,则在每个后台页面的顶部都会看到一个小提示,提示您更新到最新版本。

如果您担心的只是最新消息,请查找该消息,或转到“仪表板”>“更新”以检查是否安装了新版本的WordPress或者主题、插件。

方法2:通过网站前端查找

如果您无法登录到WordPress管理后台但需要获取版本信息以进行故障排除,或者您想知道另一个网站正在运行WordPress版本,该怎么办?在站点的源代码中和某些隐藏的页面上,您可能能够找到版本号。

请注意,许多网站管理员会采取措施隐藏这些信息,因此,这不适用于所有网站,仅适用于保留默认设置的网站。

步骤1.页面来源

第一步是转到要检查的网站上的任何页面(但最好为主页),然后右键单击并在浏览器中点击“查看页面源代码”或“查看源代码”。它将打开一个新标签,显示页面的HTML和CSS。按Ctrl+F调出搜索功能。

通常,您可以搜索“generator”标签,该标签将明确告诉您该网站正在运行的WordPress版本,但是某些较新的主题可能会禁用此功能。

或者搜索“?ver=”,然后在“link rel=’stylesheet’”部分下查找。您应该看到以“?ver=xxx”结尾的行。这些数字即是WordPress版本。

WordPress版本源代码

WordPress版本源代码

这种方法并不总是可靠的,因为主题和插件也可以在此处保存其版本信息。

步骤2.网站readme文件

仅适用于WordPress旧版本的另一种方法是在网址末尾添加“ /readme.html”。这将突出显示当前安装的版本,但同样,它仅适用于使用较旧版本WordPress的网站

如果网站使用的是较新版本的WordPress,则该页面仍将加载并显示常规信息,但不会显示版本号。

WordPress自述HTML

WordPress自述HTML

步骤3. RSS Feed

最后一种也是最可靠的方法是访问RSS feed。只需在网站URL的末尾添加/feed。按Ctrl+F调出页面搜索,然后键入“generator”,可以在页面顶部附近找到WordPress版本信息。

在这里,您会看到类似“<generator>https://wordpress.org/?v=xxx</generator>”的内容及WordPress版本号!

RSS Feed代码WordPress版本号

RSS Feed 里的WordPress版本号

方法3:通过version.php文件查找

检查WordPress版本的最可靠,最准确的方法是直接访问网站文件version.php。为此,你需要访问安装WordPress的服务器。

步骤1.安装FileZilla

首先,您需要下载FTP客户端。诸如此类的程序可以连接网站服务器以获取网站文件及上传新文件。FileZilla笔者最常使用的FTP/SFTP客户端,因为它完全免费且易于使用,且适用于Windows,Linux和Mac。

步骤2.连接网站服务器

下一步是使用FTP客户端连接到您的网站服务器。启动FileZilla,您应该看到一个询问各种凭证的界面:主机,用户名,密码和端口。

输入网站服务器的相关信息或者FTP账号信息,即可访问连接网站服务器存放文件的目录。

FileZilla登录屏幕

FileZilla登录屏幕

如果服务器安装了宝塔面板,那就更加简单了。只需要访问登录宝塔控制面板,点击左侧的文件,即可进入服务器查看文件。

宝塔服务器管理后台

宝塔服务器管理后台

步骤3.检查version.php文件

进入网站服务器后,找到WordPress安装目录的wp-includes文件夹。

进入该文件夹查找version.php文件。找到它后,双击将其打开。注意不要编辑任何东西,您只是在寻找特定的代码行。

version.php文件

version.php文件

该代码包含变量$wp-version。向下滚动直到看到它,或按ctrl+F在文件中搜索该行。该代码行将看起来像“$wp-version=’xxx; ”,右边的数字即WordPress版本。

方法4:使用WP-CLI查找

WP-CLI是一个开发工具,帮助开发人员实现在WordPress网站上远程执行命令,类似于计算机上的命令提示符软件。您甚至无需使用网络浏览器即可访问WP-CLI。

安装WP-CLI可能会有些困难,特别是因为对Windows计算机的支持有限。幸运的是,默认情况下,某些Web主机包含在服务器上。

第一步是通过SSH或Secure Shell(一种允许您远程安全地执行网站上的命令的协议)连接到Web主机。

WP CLI

WP CLI

通过SSH连接到主机后,键入“cd html”命令导航到正确的目录。然后使用命令“wp core version”。命令行应输出版本信息。这就是您需要做的。

不建议新用户使用此方法,尤其是在您有其他选择的情况下。但是,如果由于某种原因您无法通过FTP连接到站点,登录到管理后台或查看站点的前端文件,则这是查找WordPress版本号的下一个最佳选择。

如何移除或隐藏WordPress版本信息

从前面的介绍来看,访问WordPress版本号这样关键信息如此容易,可能会让站长们有些担心。检查网站所使用的WordPress版本是黑客在尝试渗透网站之前要做的第一件事-大多数漏洞仅适用于过时的WordPress版本,因此他们会寻找容易得手的目标对象。

由于有足够的可下载工具提供了更高级的检测方法,因此不可能对任何人完全屏蔽您的WordPress版本。但是,您可以通过隐藏这些信息来尽可能预防黑客对你的网站下手。

尽管这充其量只是一个很小的安全风险-尤其是如果您始终使网站保持最新状态-仍然不值得冒险。

如果要在不安装插件的情况下删除WordPress版本信息,只需将几行代码添加到您的主题文件中即可。只需转到外观>主题编辑器,然后单击functions.php文件进行编辑。

<?php
// remove wp version number from head and rss
function wbolt_remove_version() {
return '';
}
add_filter('the_generator', 'wbolt_remove_version');

主题编辑器编辑functions.php

主题编辑器编辑functions.php

更简单和懒惰的解决方案,可以通过安装 Meta Generator and Version Info Remover 插件实现。

尽管手动添加代码可以免除安装插件,但包括Yoast,Slider Revolution和WPML在内的几个插件在源代码中公开了WordPress版本。因此,安装该插件则比手动添加代码更有保障。

温馨提示:隐藏WordPress版本通常被称为“通过隐蔽性进行安全保护”,对黑客来说只是一个小小的威慑。如要做到更全面的WordPress安全防护,尽可能地将WordPress,PHP,MySQL和Nginx(Apache)更新至最新版本,安装兼容最新版本WordPress的主题和插件。此外,如果有必要,也可以安装一个WordPress安全插件。

小结

无论您要检查WordPress站点是否需要升级,对WordPress问题进行故障排除,还是好奇其他的网站所运行的WordPress版本,可以使用上述多种方法来查找WordPress版本信息。

如果您想查找自己的WordPress网站的版本,最好和最可靠的方法是登录WordPress网站后台,根据上述的方法来查找WordPress版本信息。如果您具有FTP访问权限或支持WP-CLI的主机,则可以通过查看version.php文件代码和命令行的方式找到WordPress版本。

另外,无论您是否拥有该网站,查看源代码或RSS feed都可能最快最便捷的方式。

标签

评论交流

闪电博沟通群

扫码加入QQ交流群 695891297