默认情况下,WordPress会在页头输出版本号,有一定安全隐患。今天讲讲纯代码移除WordPress版本号。
在当前主题的functions.php中添加以下代码,可同时移除feed和js/css中的WordPress版本号:
// 同时删除head和feed中的WP版本号
function ludou_remove_wp_version() {
return ”;
}
add_filter(‘the_generator’, ‘ludou_remove_wp_version’);
// 隐藏js/css附加的WP版本号
function ludou_remove_wp_version_strings( $src ) {
global $wp_version;
parse_str(parse_url($src, PHP_URL_QUERY), $query);
if ( !empty($query[‘ver’]) &**p;&**p; $query[‘ver’] === $wp_version ) {
// 用WP版本号 + 12.8来替代js/css附加的版本号
// 既隐藏了WordPress版本号,也不会影响缓存
// 建议把下面的 12.8 替换成其他数字,以免被别人猜出
$src = str_replace($wp_version, $wp_version + 12.8, $src);
}
return $src;
}
add_filter( ‘script_loader_src’, ‘ludou_remove_wp_version_strings’ );
add_filter( ‘style_loader_src’, ‘ludou_remove_wp_version_strings’ );
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容