折腾wordpress的时候经常会查看别人网站的源文件,一方面汲取对自己有用的信息,一方面学学别人的编写技巧。看了不少wordpress建站的源代码,多数都有关于wordpress版本信息的语句,写法如下:
<meta name="generator" content="WordPress 3.0.1" /> |
这样一来,这些信息可能会被一些人利用该版本的漏洞对你的博客进行攻击。很多人对此比较模糊,这样可能就会给你的博客带来安全性的问题。当然对于我这种小站,其实完全没有必要,不过出于分享的精神,还是简单说说。到底如何删除这个信息呢?
1. 最暴力的方法:
直接删除header.php文件中的wp_head()函数;不过此法有个弊端,就是某些插件都基于此函数,所以还是要谨慎处理为好。
2.比较好的方法:
在主题的functions.php文件里面最后一个?>之前添加以下代码:
remove_action('wp_head','wp_generator'); |
除此之外,还需要检查一下header.php文件,如果看到了有这行代码:
<?php bloginfo('version'); ?> |
记得要删除哦。
最后,如果需要手动修改wordpress的版本信息,打开wp-includes文件夹,找到并打开version.php文件,修 改$wp_version的值就可以了。如果你想保持现有的版本号,同时还想去掉Wordpress在登陆后台的那个提示,那么我们需要打开wp- admin文件夹,再打开includes文件夹,找到并打开update.php文件,查找:
echo "<div class='update-nag'>$msg</div>"; |
将其删除就可以了。