WordPress會在前端代碼head中加入以下代碼(3.8是當前網站所使用的WordPress版本號):
<meta name="generator" content="WordPress 3.8" />
有很多方法可以移除WordPress添加的版本號信息,我們先看看幾種常見的方式:
方法壹(錯誤):修改WordPress源代碼
修改wp-includes/defaults-filter.php,將其中的:
1
add_action('wp_head', 'wp_generator');
改成:
1
remove_action('wp_head', 'wp_generator');
相信現在已經沒人還傻到去修改WordPress源文件來實現某種功能了吧?下次WordPress更新又得重新修改,實在是累!
方法二(錯誤):直接刪除wp_head()
因為本文開頭那段泄漏WordPress版本號的代碼,壹般是主題文件header.php中的wp_head()函數輸出的,並且這個函數會輸出壹些無用的代碼,所以有些人幹脆來個痛快,直接把wp_head()函數刪掉了事。只是他們沒有想過,很多插件/主題會通過這個函數進行壹些操作,刪掉這個函數將使這些插件/主題無法工作。興許,下次安裝個插件,死活用不了還找不到原因呢!
方法三:remove_action
壹個好的方法,也是絕大多數教程提供的方法,是在當前主題的functions.php中添加以下代碼:
1
remove_action('wp_head', 'wp_generator');
這樣就可以從網站的head中移除本文開頭提到的那段含有版本號的代碼。但是,這裏我要打擊壹下各位,最近在露兜博客留言的使用WordPress的站長,幾乎沒有壹個站點能夠完全隱藏掉WordPress版本號。打開妳們的feed源,如/feed,有沒有看到這個:
1
<generator>ment-reply.min.js?ver=3.8'></script>
<link rel='stylesheet' href='/wp-includes/css/admin-bar.css?ver=3.8' type='text/css' />
<link rel='stylesheet' href='//fonts.googleapis.com/css?family=Handlee&ver=3.8' type='text/css' />
呵呵,又見3.8,其實WordPress不僅會輸出本文開頭的那段代碼,而且會在feed中輸出版本號,另外,為了更新緩存,某些css和js結尾也會附上WordPress版本號(如以上第2-3行代碼)。
方法四:正確方法
所以,我們還應該移除feed和js/css中的WordPress版本號,在當前主題的functions.php中添加以下代碼:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
// 同時刪除head和feed中的WP版本號
function ludou_remove_wp_version() {
return '';
}
add_filter('the_generator', 'ludou_remove_wp_version');
// 隱藏js/css附加的WP版本號
function ludou_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query['ver']) && $query['ver'] === $wp_version ) {
// 用WP版本號 + 12.8來替代js/css附加的版本號
// 既隱藏了WordPress版本號,也不會影響緩存
// 建議把下面的 12.8 替換成其他數字,以免被別人猜出
$src = str_replace($wp_version, $wp_version + 12.8, $src);
}
return $src;
}
add_filter( 'script_loader_src', 'ludou_remove_wp_version_strings' );
add_filter( 'style_loader_src', 'ludou_remove_wp_version_strings' );
另外,在WordPress後臺右下角也會顯示WordPress版本號,leiming網友提供了:去除此版本號的代碼。不過個人覺得,如果開放了後臺,從後臺的界面風格也很好判斷WordPress的版本,畢竟從我使用WordPress至今,WordPress已經換過4次界面了。
blueionic反饋,WordPress安裝目錄下的readme.html也會泄漏版本,每次更新後記得刪除。