WordPress:如何去除wp中的版本信息

分类:Hack技巧 发表时间:2009年07月30日 字体大小:12号14号

在wp博客中,有一个常见的安全技巧是:不要在你的wp中显示出你的版本信息。许多开发者或者使用者都常常将wp的版本信息显示了出来,但这样可能会被一些人利用该版本的漏洞对你的博客进行攻击。很多人对此比较模糊,这样可能就会给你的博客带来安全性的问题。

默认情况下,当wp_head() 函数在header.php文件的head标签中被调用时wordpress就执行了wp_generator(),wp_head()函数所处位置如图:

当wordpress在网页中运行时,wp_generator()函数输出如下内容(可以在页面源代码中查看到):

1

<meta name="generator" content="WordPress 2.8.1" />

那么如何去除wordpress的版本信息以保证博客的安全呢,方法有三:

1. 最暴力的方法:

直接删除header.php文件中的wp_head()函数(我当前主题就是采用的这种方法);

2. 比较好的方法:

比删除wp_head()函数更好的方法是在function.php文件中添加一个功能函数,通过返回一个空白的字符串给the_generator()函数,这样输出的版本信息将为空,代码如下:

1
2
3
4

function remove_version_info() {
     return '';
}
add_filter('the_generator', 'remove_version_info');

3. 正确的方法:

只需在function.php文件中添加41个字符的代码,即可实现,它是通过remove_action()函数删除了wp_head()函数中的wp_generator()函数,代码如下:

1

remove_action('wp_head', 'wp_generator');

题外话:remove_action()函数的功能很多、很强大,以后遇到会再讲解!

你也许会喜欢阅读这些:

不错不错,已经有 个评论!
  1. Blinux
    2009年07月30日 10:36 回复

    其实WordPress有个安全插件的其中一个功能就是取消版本信息.
    不过楼主的方法当然是很好了

  2. 蛋王
    2009年07月30日 13:03 回复

    用第一种,哈哈。

  3. 蛋王
    2009年07月30日 13:21 回复

    啊,发现第一种对我不适用,删了对一些插件的样式有影响。。用第三种试试去。。。

  4. 老饕
    2009年07月30日 19:13 回复

    呵呵,以前没注意,回去改掉它!

  5. 各种虾米
    2009年07月30日 21:13 回复

    贵站友链已做,请审核并做我站友链

  6. 卡提拉
    2009年07月30日 21:21 回复

    看来还是暴力比较实用

  7. yangxiong
    2009年07月31日 10:25 回复

    苦心寻找迷答案,原来就在友链中。

  8. likekart
    2009年08月5日 20:31 回复

    觉得去除版权不太好

    • Hiro
      2009年08月5日 22:02

      你看错了哦,是去除版本,这是wp安全的一个技巧,版权在的哦!!

  9. Blinux
    2009年08月19日 09:10 回复

    很好很强大·

  10. Gonten
    2009年08月21日 09:09 回复

    用第三个方法去除了,多谢了

  11. 阿东
    2009年08月28日 13:38 回复

    现在不是用的WP程序。。PHP还不太懂。。

  12. Dianso
    2009年11月18日 13:03 回复

    根据第三种方法做了个小插件,正好用上了。

  13. 小辉网
    2010年02月24日 10:37 回复

    我试第三条了,失败了。不过博主的第三条function.php是不是名字错了呢?是functions.php吧

    • Hiro
      2010年02月24日 13:08

      名字只有一个代号,我也可以定义为hiro.php啊,因为该文件是include到index.php中的,所以名字随意起都可以的!!

  14. 五行
    2010年03月9日 10:26 回复

    非常感谢。你的主题设计得很漂亮!向你学习

我要评论

  • * *