黑冰技术栈新上线首先需要做一些简单的优化操作,所以初期可能都是围绕站点安全和性能优化方面进行撰稿,wordpress默认状态下html代码中会显示css和js的版本号和wordpress内核版本号,暴露站点描述信息可能会带来安全隐患,让有心者针对wordpress内核、主题、插件的版本漏洞发起攻击。
移除wordpress的css和js文件版本号,可以通过向主题的functions.php文件加入以下代码解决
//去除加载的css和js后面的版本号
function _remove_script_version( $src ){
$parts = explode( '?', $src );
return $parts[0];
}
add_filter( 'script_loader_src', '_remove_script_version', 15, 1 );
add_filter( 'style_loader_src', '_remove_script_version', 15, 1 );
add_filter( 'pre_option_link_manager_enabled', '__return_true' ); 上面这段代码加入到主题的functions.php文件中,刷新wordpress站点展示效果就像这张图
移除css和js文件版本号可以极大程度上隐藏wordpress核心、插件、主题等文件的版本号或者更新日期,隐藏基于版本号的程序漏洞,为网站性能和安全性加分。
2020年9月30日 10:04 1F
Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.
Commenter avatars come from Gravatar.