正确屏蔽 WordPress 版本号的代码

  • 时间:2020-05-17 12:22:02
  • 分类:网络文摘
  • 阅读:92 次

如果你的网站或博客是用 wordpress 搭建的,那么你要注意了,wordpress 会在网站的很多地方留下程序版本号。如果因特殊原因或没有及时升级 wordpress 到最新版,那么这个旧版本号就会成为网站的安全漏洞,给别有用心之人以可乘之机。网上有许多介绍屏蔽 wordpress 版本号的方法,但大多不够全面、准确。本文就来介绍一段功能完整又简洁的代码,可以正确屏蔽 WordPress 版本号。

如果你还想屏蔽程序及插件更新可以看看:通过修改版本号屏蔽WordPress主程序及插件更新提示的方法

wordpress 版本号通常出现在网站的以下几个地方:

1、网站源代码页面head中的meta标签里;

2、脚本和样式表(js/css)文件中;

3、网站 RSS feed 中;

4、网站根目录下的readme.html文件中;

5、后台仪表盘页面右下角;

一、添加如下代码到 wordpress主题的functions.php模板文件中,可以去除上文提到的前三个地方的版本号。

  1. // 同时删除head和feed中的WP版本号
  2. function ludou_remove_wp_version() {
  3.   return '';
  4. }
  5. add_filter('the_generator', 'ludou_remove_wp_version');
  7. // 隐藏js/css附加的WP版本号
  8. function ludou_remove_wp_version_strings( $src ) {
  9.   global $wp_version;
  10.   parse_str(parse_url($src, PHP_URL_QUERY), $query);
  11.   if ( !emptyempty($query['ver']) && $query['ver'] === $wp_version ) {
  12.     // 用WP版本号 + 12.8来替代js/css附加的版本号
  13.     // 既隐藏了WordPress版本号,也不会影响缓存
  14.     // 建议把下面的 12.8 替换成其他数字,以免被别人猜出
  15.     $src = str_replace($wp_version, $wp_version + 12.8, $src);
  16.   }
  17.   return $src;
  18. }
  19. add_filter( 'script_loader_src', 'ludou_remove_wp_version_strings' );
  20. add_filter( 'style_loader_src', 'ludou_remove_wp_version_strings' );

二、网站根目录下的readme.html文件是关于WordPress的简单介绍和安装说明,直接通过FTP删除即可。

三、至于仪表盘页面右下角的版本号,对于大多数个人用户而言是不会开放后台的,没有删除的必要。

最后要说的是,屏蔽 WordPress 版本号并不能彻底杜绝网站的安全漏洞,及时更新程序、主题及wordpress插件到最新版才是正道,毕竟每一个新的版本都会解决旧版本发现的问题及漏洞。此外还要提醒大家不要随意下载来历不明的主题或插件,为了安全,最好是到官网去下载。

代码出自:https://www.ludou.org/remove-wordpress-version.html

推荐阅读:
Using the Regular Expression to Replace External Links in WordPr  5 Smart Guides In Taking The Best Hosting Provider  Checking Subtree of Another Tree using Preorder Traversal or Rec  How to Optimize WordPress Website for Speed?  How to Compute the Day of the Week using C++?  Counting Substrings with Only One Distinct Letter with Different  Ukranian Authorities Prevent Security Blogger From Getting Kidna  5 Instagram Tools to Help You Get More Blog Visitors  6 SEO Analysis Tools Every SEO Needs to Know For 2017  Top Tools to Create and Sell Content 
评论列表
添加评论