格物往事

WordPress删除版本信息

折腾wordpress的时候经常会查看别人网站的源文件,一方面汲取对自己有用的信息,一方面学学别人的编写技巧。看了不少wordpress建站的源代码,多数都有关于wordpress版本信息的语句,写法如下:

<meta name="generator" content="WordPress 3.0.1" />

这样一来,这些信息可能会被一些人利用该版本的漏洞对你的博客进行攻击。很多人对此比较模糊,这样可能就会给你的博客带来安全性的问题。当然对于我这种小站,其实完全没有必要,不过出于分享的精神,还是简单说说。到底如何删除这个信息呢?

1. 最暴力的方法:
直接删除header.php文件中的wp_head()函数;不过此法有个弊端,就是某些插件都基于此函数,所以还是要谨慎处理为好。

2.比较好的方法:
在主题的functions.php文件里面最后一个?>之前添加以下代码:

remove_action('wp_head','wp_generator');

除此之外,还需要检查一下header.php文件,如果看到了有这行代码:

<?php bloginfo('version'); ?>

记得要删除哦。

最后,如果需要手动修改wordpress的版本信息,打开wp-includes文件夹,找到并打开version.php文件,修 改$wp_version的值就可以了。如果你想保持现有的版本号,同时还想去掉Wordpress在登陆后台的那个提示,那么我们需要打开wp- admin文件夹,再打开includes文件夹,找到并打开update.php文件,查找:

echo "<div class='update-nag'>$msg</div>";

将其删除就可以了。

退出移动版