正确屏蔽 WordPress 版本号的代码
- 时间:2020-05-17 12:22:02
- 分类:网络文摘
- 阅读:85 次
如果你的网站或博客是用 wordpress 搭建的,那么你要注意了,wordpress 会在网站的很多地方留下程序版本号。如果因特殊原因或没有及时升级 wordpress 到最新版,那么这个旧版本号就会成为网站的安全漏洞,给别有用心之人以可乘之机。网上有许多介绍屏蔽 wordpress 版本号的方法,但大多不够全面、准确。本文就来介绍一段功能完整又简洁的代码,可以正确屏蔽 WordPress 版本号。
如果你还想屏蔽程序及插件更新可以看看:通过修改版本号屏蔽WordPress主程序及插件更新提示的方法
wordpress 版本号通常出现在网站的以下几个地方:
1、网站源代码页面head中的meta标签里;
2、脚本和样式表(js/css)文件中;
3、网站 RSS feed 中;
4、网站根目录下的readme.html文件中;
5、后台仪表盘页面右下角;
一、添加如下代码到 wordpress主题的functions.php模板文件中,可以去除上文提到的前三个地方的版本号。
- // 同时删除head和feed中的WP版本号
- function ludou_remove_wp_version() {
- return '';
- }
- add_filter('the_generator', 'ludou_remove_wp_version');
- // 隐藏js/css附加的WP版本号
- function ludou_remove_wp_version_strings( $src ) {
- global $wp_version;
- parse_str(parse_url($src, PHP_URL_QUERY), $query);
- if ( !emptyempty($query['ver']) && $query['ver'] === $wp_version ) {
- // 用WP版本号 + 12.8来替代js/css附加的版本号
- // 既隐藏了WordPress版本号,也不会影响缓存
- // 建议把下面的 12.8 替换成其他数字,以免被别人猜出
- $src = str_replace($wp_version, $wp_version + 12.8, $src);
- }
- return $src;
- }
- add_filter( 'script_loader_src', 'ludou_remove_wp_version_strings' );
- add_filter( 'style_loader_src', 'ludou_remove_wp_version_strings' );
二、网站根目录下的readme.html文件是关于WordPress的简单介绍和安装说明,直接通过FTP删除即可。
三、至于仪表盘页面右下角的版本号,对于大多数个人用户而言是不会开放后台的,没有删除的必要。
最后要说的是,屏蔽 WordPress 版本号并不能彻底杜绝网站的安全漏洞,及时更新程序、主题及wordpress插件到最新版才是正道,毕竟每一个新的版本都会解决旧版本发现的问题及漏洞。此外还要提醒大家不要随意下载来历不明的主题或插件,为了安全,最好是到官网去下载。
代码出自:https://www.ludou.org/remove-wordpress-version.html
推荐阅读:冬季进补鸡汤要注意 几类人不宜喝鸡汤 芦荟的保健价值、食用禁忌及食用方法 冬季食疗养生:吃南瓜可有效治疗哮喘 食疗:有效增强男人性能力的八款药膳 枸杞保健食疗功效多补肾益精养肝明目 如何从感官上辨别枸杞的真假和质量优劣 红酒对人体有保健作用但并非人人适宜 食品安全:盘点有毒的11种常见食物 鸡蛋的蛋黄和蛋清到底哪个更有营养? 揭秘减肥食品菇类营养价值抗癌降血脂
- 评论列表
-
- 添加评论