现在的位置: 首页 > WP 专题 > 正文

正确屏蔽 WordPress 版本号的代码

2017年11月24日 WP 专题 ⁄ 共 1367字 ⁄ 字号 暂无评论 ⁄ 阅读 57 次

如果你的网站或博客是用 wordpress 搭建的,那么你要注意了,wordpress 会在网站的很多地方留下程序版本号。如果因特殊原因或没有及时升级 wordpress 到最新版,那么这个旧版本号就会成为网站的安全漏洞,给别有用心之人以可乘之机。网上有许多介绍屏蔽 wordpress 版本号的方法,但大多不够全面、准确。本文就来介绍一段功能完整又简洁的代码,可以正确屏蔽 WordPress 版本号。

如果你还想屏蔽程序及插件更新可以看看:通过修改版本号屏蔽WordPress主程序及插件更新提示的方法

wordpress 版本号通常出现在网站的以下几个地方:

1、网站源代码页面head中的meta标签里;

2、脚本和样式表(js/css)文件中;

3、网站 RSS feed 中;

4、网站根目录下的readme.html文件中;

5、后台仪表盘页面右下角;

一、添加如下代码到 wordpress主题的functions.php模板文件中,可以去除上文提到的前三个地方的版本号。

  1. // 同时删除head和feed中的WP版本号
  2. function ludou_remove_wp_version() {
  3.   return '';
  4. }
  5. add_filter('the_generator', 'ludou_remove_wp_version');
  6. // 隐藏js/css附加的WP版本号
  7. function ludou_remove_wp_version_strings( $src ) {
  8.   global $wp_version;
  9.   parse_str(parse_url($src, PHP_URL_QUERY), $query);
  10.   if ( !emptyempty($query['ver']) && $query['ver'] === $wp_version ) {
  11.     // 用WP版本号 + 12.8来替代js/css附加的版本号
  12.     // 既隐藏了WordPress版本号,也不会影响缓存
  13.     // 建议把下面的 12.8 替换成其他数字,以免被别人猜出
  14.     $src = str_replace($wp_version$wp_version + 12.8, $src);
  15.   }
  16.   return $src;
  17. }
  18. add_filter( 'script_loader_src', 'ludou_remove_wp_version_strings' );
  19. add_filter( 'style_loader_src', 'ludou_remove_wp_version_strings' );

二、网站根目录下的readme.html文件是关于WordPress的简单介绍和安装说明,直接通过FTP删除即可。

三、至于仪表盘页面右下角的版本号,对于大多数个人用户而言是不会开放后台的,没有删除的必要。

最后要说的是,屏蔽 WordPress 版本号并不能彻底杜绝网站的安全漏洞,及时更新程序、主题及wordpress插件到最新版才是正道,毕竟每一个新的版本都会解决旧版本发现的问题及漏洞。此外还要提醒大家不要随意下载来历不明的主题或插件,为了安全,最好是到官网去下载。

代码出自:https://www.ludou.org/remove-wordpress-version.html

给我留言

留言无头像?


×