在Wordpress2.5版以前只有当主题的header.php文件中添加了如下语句时,在源文件中才能看到版本信息,而去掉它的方法就是去掉主题文件中的这一语句即可:
- <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
而在2.5版以后,由于显示版本信息的被写进了wp_head,所以即使主题的header里没有添加显示版本信息的meta link,Wordpress也会在head里自动添加,而如果主题里也有,那head里就会显示出两个。
针对wordpress2.5+,去掉版本信息的方法有三,前两种需要改动你所使用的主题的funtions.php文件,建议有一定DIY能力的小盆友们尝试:
1.第一种方法是在主题的funtions.php中添加如下代码,建议添加到原有的标签里,放在最前面:
- function i_want_no_generators()
- {
- return '';
- }
- add_filter('the_generator','i_want_no_generators');
这样在
里就根本不会显示版本信息的meta link。2.第二种方法是在主题的funtions.php中添加如下代码,添加位置同1:
- add_action("init","bs_wp_noversion",1);
- function bs_wp_noversion() {
- global $wp_version;
- $wp_version = "";
- }
这样处理后还是会在
里显示版本信息的metalink,但版本号不会被显示;不过lucifr实践后发现使用这种方法后后台又会开始提示更新到最新的版本的小黄条,所以相较之下还是第一种改法比较好。3.第三种是给懒人的,方法就是用这个现成的插件,这个lucifr没有测试,如果有人用过了烦请告诉lucifr效果如何。
去掉源文件中的版本信息的好处就是不让别人轻易知道你所使用的wordpress版本,从而免受到针对性的攻击,对于那些坚持使用老版本的人来说可能会有用。不过话说回来,真想要攻击你的hacker,这么点小伎俩估计也难不倒人家。所以还是建议更新到最新版本吧。
分享或收藏本文:
通过RSS订阅
{ 19 条评论… 阅读评论或参加讨论 }
这个话是对的,真要hack你 这个是挡不住的.
树大就难免招风,lucifr这小博还入不了hacker们的眼
if (function_exists(’wp_generator’)) {
remove_action(’wp_head’, ‘wp_generator’);
}
貌似这个就可以了。
我用的是第一种方法
为什么wp一定要显示version
lucifr也搞不懂,是为了炫耀么?卡卡
WP的header信息里的版本信息是一是为了辨别博客所使用的WP版本,其二是便于官方统计数据。
想不通,为什么要屏蔽版本号……
有人觉得可以被人查看到版本号,如果是用的版本比较低的wp,就可以针对相应版本的漏洞进行有针对性的攻击
其实我个人倒不建议去除版本信息,因为官方统计版本数据需要用到。防Hack的话版本漏洞是一大关键,但其实更重要的是服务器安全以及用户对帐号和密码的保护。
呵呵,仁者见仁吧,有人觉得去掉的话会“安全”一些。
个人觉得其实无所谓………..
那就省了一道工序了,紧跟更新就好了
如果要去掉的话,直接删除不可以吗??
2.6版是被写到wp_header的hook里了,没办法通过以前修改主题的方法去掉
好像搜索引擎也能通过版本信息判断源程序是否自己写的还是套用的模板,程序原创性如何…
这个高深了……对于lucifr来说……
要攻击就攻击吧!大不了不做了!
有迫力!够洒脱~
{ 1 次引用 }