北极寒流 » 网络资源 » 正确地移除WordPress版本号的方法 - 2014.03.07

正确地移除WordPress版本号的方法

有时候出于安全考虑,很多WordPress博主、站长都会移除WordPress版本号得显示,网上流传最多的方法是在主题的functions.php中添加代码:“remove_action('wp_head', 'wp_generator');” 不过大家也许不知道的是,这种方法并没有完全移除WordPress版本号显示(因为wordpress除了会在正文输出版本号,还会在feed中输出版本号,另外,为了更新缓存,某些css和js结尾也会附上WordPress版本号),所以说采用上述方法仅仅只是移除了wordpress正文中的版本号。

正确移除移除WordPress版本号的方法,在当前主题的functions.php中添加以下代码:

 

// 同时删除head和feed中的WP版本号
function ludou_remove_wp_version() {
  return '';
}
add_filter('the_generator', 'ludou_remove_wp_version');
// 隐藏js/css附加的WP版本号
function ludou_remove_wp_version_strings( $src ) {
  global $wp_version;
  parse_str(parse_url($src, PHP_URL_QUERY), $query);
  if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
    // 用WP版本号 + 12.8来替代js/css附加的版本号
    // 既隐藏了WordPress版本号,也不会影响缓存
    // 建议把下面的 12.8 替换成其他数字,以免被别人猜出
    $src = str_replace($wp_version, $wp_version + 12.8, $src);
  }
  return $src;
}
add_filter( 'script_loader_src', 'ludou_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'ludou_remove_wp_version_strings' );

 

资料来源:http://www.ludou.org/remove-wordpress-version.html

07

正确地移除WordPress版本号的方法

分享到: