上一篇: 关于更新模式的一点想法 [Firefox & Wordpress]
下一篇: Firefox的大电影 [Movie]

去掉Wordpress的版本信息 [Wordpress技巧]

Saturday, July 26th, 2008
by Lucifr

在Wordpress2.5版以前只有当主题的header.php文件中添加了如下语句时,在源文件中才能看到版本信息,而去掉它的方法就是去掉主题文件中的这一语句即可:

  1. <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

而在2.5版以后,由于显示版本信息的被写进了wp_head,所以即使主题的header里没有添加显示版本信息的meta link,Wordpress也会在head里自动添加,而如果主题里也有,那head里就会显示出两个。

针对wordpress2.5+,去掉版本信息的方法有三,前两种需要改动你所使用的主题的funtions.php文件,建议有一定DIY能力的小盆友们尝试:

1.第一种方法是在主题的funtions.php中添加如下代码,建议添加到原有的标签里,放在最前面:

  1. function i_want_no_generators()
  2. {
  3. return '';
  4. }
  5. add_filter('the_generator','i_want_no_generators');

这样在里就根本不会显示版本信息的meta link。

2.第二种方法是在主题的funtions.php中添加如下代码,添加位置同1:

  1. add_action("init","bs_wp_noversion",1);
  2. function bs_wp_noversion() {
  3. global $wp_version;
  4. $wp_version = "";
  5. }

这样处理后还是会在里显示版本信息的metalink,但版本号不会被显示;不过lucifr实践后发现使用这种方法后后台又会开始提示更新到最新的版本的小黄条,所以相较之下还是第一种改法比较好。

3.第三种是给懒人的,方法就是用这个现成的插件,这个lucifr没有测试,如果有人用过了烦请告诉lucifr效果如何。

去掉源文件中的版本信息的好处就是不让别人轻易知道你所使用的wordpress版本,从而免受到针对性的攻击,对于那些坚持使用老版本的人来说可能会有用。不过话说回来,真想要攻击你的hacker,这么点小伎俩估计也难不倒人家。所以还是建议更新到最新版本吧。

点击查看更多关于的内容。

17fav 收藏本文
请为本文打分1 Star2 Stars3 Stars4 Stars5 Stars
Loading ... Loading ...
Tags
Categories

19 Comments

Yacca

这个话是对的,真要hack你 这个是挡不住的.

[回复]

Lucifr 回复于 July 27th, 2008 12:24 am:

树大就难免招风,lucifr这小博还入不了hacker们的眼

[回复]

Black-Xstar

if (function_exists(’wp_generator’)) {
remove_action(’wp_head’, ‘wp_generator’);
}

貌似这个就可以了。

[回复]

Lucifr 回复于 July 27th, 2008 12:09 am:

我用的是第一种方法

[回复]

schuen

为什么wp一定要显示version

[回复]

Lucifr 回复于 July 27th, 2008 12:07 am:

lucifr也搞不懂,是为了炫耀么?卡卡

[回复]

Chada 回复于 July 28th, 2008 1:10 am:

WP的header信息里的版本信息是一是为了辨别博客所使用的WP版本,其二是便于官方统计数据。

[回复]

行者自若

想不通,为什么要屏蔽版本号……

[回复]

Lucifr 回复于 July 28th, 2008 8:24 pm:

有人觉得可以被人查看到版本号,如果是用的版本比较低的wp,就可以针对相应版本的漏洞进行有针对性的攻击

[回复]

Chada

其实我个人倒不建议去除版本信息,因为官方统计版本数据需要用到。防Hack的话版本漏洞是一大关键,但其实更重要的是服务器安全以及用户对帐号和密码的保护。

[回复]

Lucifr 回复于 July 28th, 2008 8:24 pm:

呵呵,仁者见仁吧,有人觉得去掉的话会“安全”一些。

[回复]

梵尚

个人觉得其实无所谓………..

[回复]

Lucifr 回复于 July 28th, 2008 8:27 pm:

那就省了一道工序了,紧跟更新就好了

[回复]

stephen

如果要去掉的话,直接删除不可以吗??

[回复]

Lucifr 回复于 July 31st, 2008 9:19 pm:

2.6版是被写到wp_header的hook里了,没办法通过以前修改主题的方法去掉

[回复]

睡到自然醒blog

好像搜索引擎也能通过版本信息判断源程序是否自己写的还是套用的模板,程序原创性如何…

[回复]

Lucifr 回复于 August 3rd, 2008 9:40 pm:

这个高深了……对于lucifr来说……

[回复]

一日就是一天

要攻击就攻击吧!大不了不做了!

[回复]

Lucifr 回复于 August 7th, 2008 5:08 pm:

有迫力!够洒脱~

[回复]

Leave a Comment

 
上一篇: 关于更新模式的一点想法 [Firefox & Wordpress]
下一篇: Firefox的大电影 [Movie]

收藏 & 分享

Powered by 17fav.com