可以从wp-login.php页面中删除版本号吗?

时间:2018-12-18 作者:nigelhooper

我正在试图隐藏WordPress网站上的所有版本号。是否可以从wp登录的样式表链接中删除ver=版本号。php页面?

href=\'https://example.com/wp-admin/load-styles.php?c=0&dir=ltr&load%5B%5D=dashicons,buttons,forms,l10n,login&ver=4.9.8\'
我的函数中已经包含以下内容。php:

remove_action(\'wp_head\', \'wp_generator\');
add_filter(\'the_generator\', \'__return_empty_string\');

function shapeSpace_remove_version_scripts_styles($src) {
    if (strpos($src, \'ver=\')) {
        $src = remove_query_arg(\'ver\', $src);
    }
    return $src;
}
add_filter(\'style_loader_src\', \'shapeSpace_remove_version_scripts_styles\', 9999);
add_filter(\'script_loader_src\', \'shapeSpace_remove_version_scripts_styles\', 9999);
有人能解释一下为什么这一点被否决了,以便我可以改进这个问题吗?我为什么要这样做并不重要,问一些事情是否可能仍然是一个有效的问题。

OWASP应用程序安全常见问题特别建议隐藏版本号,因此这是提高应用程序安全性的合法安全步骤。

1 个回复
SO网友:Md. Ehsanul Haque Kanan

当然,可以删除版本号。遵循以下步骤:

登录cPanel。点击File Manager 图标wp-content 文件夹functions.php 文件右键单击并选择Edit.functions.php 文件:

functionwp_remove_version() {
return\'\';
}
add_filter(\'the_generator\', \'wp_remove_version\');
最后,单击Save Changes 右上角的按钮right here.

标签: wp-login-form   wordpress-version   小码农  

相关推荐