默认情况下,WordPress会在页头输出版本号,有一定安全隐患。
在当前主题的functions.php中添加以下代码,可同时移除feed和js/css中的WordPress版本号:
// 同时删除head和feed中的WP版本号 function ludou_remove_wp_version() { return ''; } add_filter('the_generator', 'ludou_remove_wp_version'); // 隐藏js/css附加的WP版本号 function ludou_remove_wp_version_strings( $src ) { global $wp_version; parse_str(parse_url($src, PHP_URL_QUERY), $query); if ( !empty($query['ver']) && $query['ver'] === $wp_version ) { // 用WP版本号 + 12.8来替代js/css附加的版本号 // 既隐藏了WordPress版本号,也不会影响缓存 // 建议把下面的 12.8 替换成其他数字,以免被别人猜出 $src = str_replace($wp_version, $wp_version + 12.8, $src); } return $src; } add_filter( 'script_loader_src', 'ludou_remove_wp_version_strings' ); add_filter( 'style_loader_src', 'ludou_remove_wp_version_strings' );
登录后复制