出于保密和安全方面的考虑，一些站长会考虑把网站所用的后台隐藏起来，WordPress系统中有一个收费插件叫「hide my wp」，如果你不想购买或者不想使用插件，那么这篇文章就是为你准备的。本篇文章中的方法适合有一定动手能力的朋友参考。下面草莓互联站长就来教各位一步一步地把WordPress的信息隐藏掉。

1.URL重定向

WordPress 的目录结构是最具特色的，如果不经过处理，别人通过代码一眼就能看出来你的网站是用的 WordPress，我们首先需要做的就是修改掉 WordPress 的目录结构。

/**

 * URL 重定向

 *

 * 重定向:

 *  /wp-content/themes/themename/assets/css/ 到/assets/css/

 *  /wp-content/themes/themename/assets/js/ 到/assets/js/

 *  /wp-content/themes/themename/assets/img/ 到/assets/img/

 *  /wp-content/plugins/ to /plugins/

 */

function nowp_add_rewrites($content) {

    global $wp_rewrite;

    $nowp_new_non_wp_rules = array(

        'assets/(.*)' => THEME_PATH . '/assets/$1',

        'plugins/(.*)'   => RELATIVE_PLUGIN_PATH . '/$1'

    );

    $wp_rewrite->non_wp_rules = array_merge($wp_rewrite->non_wp_rules, $nowp_new_non_wp_rules);

    return $content;

}

function nowp_clean_urls($content) {

    if (strpos($content, RELATIVE_PLUGIN_PATH) > 0) {

        return str_replace('/' . RELATIVE_PLUGIN_PATH,  '/plugins', $content);

    } else {

        return str_replace('/' . THEME_PATH, '', $content);

    }

}

//不重写多站点和自主体

if ( !is_multisite() && !is_child_theme() ) {

    add_action('generate_rewrite_rules', 'nowp_add_rewrites');

    if ( !is_admin() ) {

        $tags = array(

            'plugins_url',

            'bloginfo',

            'stylesheet_directory_uri',

            'template_directory_uri',

            'script_loader_src',

            'style_loader_src'

        );

        add_filters($tags, 'nowp_clean_urls');

    }

}

以上代码假设在你的主题中有/assets/文件夹，如果你使用的是Apache服务器，WordPress会自动为你重建好重写需要的.htacces文件，如果你使用的是Nginx，还需要手动添加重写规则到你的主机配置文件中。

location ~ ^/assets/(img|js|css|fonts)/(.*)$ {

  try_files $uri $uri/ /wp-content/themes/YOURTHEME/$1/$2;

}

location ~ ^/plugins/(.*)$ {

  try_files $uri $uri/ /wp-content/plugins/$1;

}

上面的规则硬编码了/wp-content/目录，如果你在主题中修改了WP_CONTENT_URL或WP_CONTENT_DIR 常量，可能会出现冲突，确保以上代码中的wp-content目录是正确的就可以了。

2.使用相对链接

所有的地方都使用绝对链接也是WordPress的一大特点，其实这是没有必要的，我们通过下面的代码可以把绝对链接修改成为相对链接。

/**

 * 修改绝对链接为相对链接

 *

 * 提取自Roots主题

 */

function nowp_root_relative_url($input) {

    preg_match('|https?://([^/]+)(/.*)|i', $input, $matches);

    if (isset($matches[1]) && isset($matches[2]) && $matches[1] === $_SERVER['SERVER_NAME']) {

        return wp_make_link_relative($input);

    } else {

        return $input;

    }

}

function nowp_enable_root_relative_urls() {

    return !( is_admin() || in_array($GLOBALS['pagenow'], array('wp-login.php', 'wp-register.php')) );

}

$root_rel_filters = array(

    'bloginfo_url',

    'the_permalink',

    'wp_list_pages',

    'wp_list_categories',

    'the_content_more_link',

    'the_tags',

    'get_pagenum_link',

    'get_comment_link',

    'month_link',

    'day_link',

    'year_link',

    'tag_link',

    'the_author_posts_link',

    'script_loader_src',

    'style_loader_src'

);

add_filters($root_rel_filters, 'nowp_root_relative_url');

3.清理HTML Head中没用的代码

WordPress在<head>中添加了很多我们平时用不到的代码，这不但增加了垃圾代码，对网站后台系统也暴露得很充分，好在我们可以很容易的清理掉这些代码，添加以上代码到主题的functions.php文件中即可。

/**

 * 清理wp_head()

 *

 * 移除不需要的 <link>'s

 * Remove inline CSS used by Recent Comments widget

 * Remove inline CSS used by posts with galleries

 * Remove self-closing tag and change ''s to "'s on rel_canonical()

 */

function nowp_head_cleanup() {

    // Remove junk from head

    remove_action('wp_head', 'rsd_link');

    remove_action('wp_head', 'wp_generator');

    remove_action('wp_head', 'feed_links', 2);

    remove_action('wp_head', 'index_rel_link');

    remove_action('wp_head', 'wlwmanifest_link');

    remove_action('wp_head', 'feed_links_extra', 3);

    remove_action('wp_head', 'start_post_rel_link', 10, 0);

    remove_action('wp_head', 'parent_post_rel_link', 10, 0);

    remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);

    remove_action('wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0);

    remove_action('wp_head', 'wp_shortlink_wp_head', 10, 0);

    remove_action('wp_head', 'feed_links', 2);

    remove_action('wp_head', 'feed_links_extra', 3);

    global $wp_widget_factory;

    remove_action('wp_head', array($wp_widget_factory->widgets['WP_Widget_Recent_Comments'], 'recent_comments_style'));

    if (!class_exists('WPSEO_Frontend')) {

        remove_action('wp_head', 'rel_canonical');

        add_action('wp_head', 'nowp_rel_canonical');

    }

}

function nowp_rel_canonical() {

    global $wp_the_query;

    if (!is_singular()) {

        return;

    }

    if (!$id = $wp_the_query->get_queried_object_id()) {

        return;

    }

    $link = get_permalink($id);

    echo " <link rel="canonical" href="$link"> ";

}

add_action('init', 'nowp_head_cleanup');

/**

 * Remove the WordPress version

 */

add_filter('the_generator', '__return_false');

/**

 * Clean up language_attributes() used in <html> tag

 *

 * Change to

 * Remove dir="ltr"

 */

function nowp_language_attributes() {

    $attributes = array();

    $output = '';

    if (function_exists('is_rtl')) {

        if (is_rtl() == 'rtl') {

            $attributes[] = 'dir="rtl"';

        }

    }

    $lang = get_bloginfo('language');

    if ($lang && $lang !== 'en-US') {

        $attributes[] = "lang="$lang"";

    } else {

        $attributes[] = 'lang="en"';

    }

    $output = implode(' ', $attributes);

    $output = apply_filters('nowp_language_attributes', $output);

    return $output;

}

add_filter('language_attributes', 'nowp_language_attributes');

总结

以上操作可以隐藏绝大多数的WordPress信息，大大提高WordPress系统的安全性，虽然高手还能通过一些手段看得出来，但是比什么都不做还是要好多了。