wordpress如何移除或修改父主題函數

使用WordPress的博主都有壹個普遍的意識，就是為了安全而移除WordPress的版本號，以免不良用心的人利用舊版本的漏洞對網站進行攻擊。

WordPress會在前端代碼head中加入以下代碼（3.8是當前網站所使用的WordPress版本號）：

<meta name="generator" content="WordPress 3.8" />

有很多方法可以移除WordPress添加的版本號信息，我們先看看幾種常見的方式：

方法壹（錯誤）：修改WordPress源代碼

修改wp-includes/defaults-filter.php，將其中的：

1

add_action('wp_head', 'wp_generator');

改成：

1

remove_action('wp_head', 'wp_generator');

相信現在已經沒人還傻到去修改WordPress源文件來實現某種功能了吧？下次WordPress更新又得重新修改，實在是累！

方法二（錯誤）：直接刪除wp_head()

因為本文開頭那段泄漏WordPress版本號的代碼，壹般是主題文件header.php中的wp_head()函數輸出的，並且這個函數會輸出壹些無用的代碼，所以有些人幹脆來個痛快，直接把wp_head()函數刪掉了事。只是他們沒有想過，很多插件/主題會通過這個函數進行壹些操作，刪掉這個函數將使這些插件/主題無法工作。興許，下次安裝個插件，死活用不了還找不到原因呢！

方法三：remove_action

壹個好的方法，也是絕大多數教程提供的方法，是在當前主題的functions.php中添加以下代碼：

1

remove_action('wp_head', 'wp_generator');

這樣就可以從網站的head中移除本文開頭提到的那段含有版本號的代碼。但是，這裏我要打擊壹下各位，最近在露兜博客留言的使用WordPress的站長，幾乎沒有壹個站點能夠完全隱藏掉WordPress版本號。打開妳們的feed源，如/feed，有沒有看到這個：

1

<generator>ment-reply.min.js?ver=3.8'></script>

<link rel='stylesheet' href='/wp-includes/css/admin-bar.css?ver=3.8' type='text/css' />

<link rel='stylesheet' href='//fonts.googleapis.com/css?family=Handlee&ver=3.8' type='text/css' />

呵呵，又見3.8，其實WordPress不僅會輸出本文開頭的那段代碼，而且會在feed中輸出版本號，另外，為了更新緩存，某些css和js結尾也會附上WordPress版本號（如以上第2-3行代碼）。

方法四：正確方法

所以，我們還應該移除feed和js/css中的WordPress版本號，在當前主題的functions.php中添加以下代碼：

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

// 同時刪除head和feed中的WP版本號

function ludou_remove_wp_version() {

return '';

}

add_filter('the_generator', 'ludou_remove_wp_version');

// 隱藏js/css附加的WP版本號

function ludou_remove_wp_version_strings( $src ) {

global $wp_version;

parse_str(parse_url($src, PHP_URL_QUERY), $query);

if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {

// 用WP版本號 + 12.8來替代js/css附加的版本號

// 既隱藏了WordPress版本號，也不會影響緩存

// 建議把下面的 12.8 替換成其他數字，以免被別人猜出

$src = str_replace($wp_version, $wp_version + 12.8, $src);

}

return $src;

}

add_filter( 'script_loader_src', 'ludou_remove_wp_version_strings' );

add_filter( 'style_loader_src', 'ludou_remove_wp_version_strings' );

另外，在WordPress後臺右下角也會顯示WordPress版本號，leiming網友提供了：去除此版本號的代碼。不過個人覺得，如果開放了後臺，從後臺的界面風格也很好判斷WordPress的版本，畢竟從我使用WordPress至今，WordPress已經換過4次界面了。

blueionic反饋，WordPress安裝目錄下的readme.html也會泄漏版本，每次更新後記得刪除。

上一篇:java查詢數據庫的數據並顯示出來

下一篇:銀川回小壩導航我準備自駕車開車回現不知道路怎樣回