4种方法隐藏或删除wordpress多说插件中的版权信息

刚刚群里有人咨询如何隐藏多说的版权信息,用firebug查看了下,这部分html代码直接输出的,不是动态加载。因此应该是插件端php输出,或wp_register_script调用js实现的。
正好我最近写wp插件对wordpress的API稍微了解了些,找到下面几种去掉版权信息的方法

前言:多说给我们提供了强大的交互平台,最好还是不要去掉的好。期待多说工程师修复漏洞

下面简略介绍4种方法,供各位参考。

一、隐藏方法

  1. 首先是Leniy博客使用的方法,多说服务器漏洞:name为copyright_template的POST参数,0、1、2、3分别对应四种版权显示方式,那么我们调用/api/sites/settings.json时POST个4就可以了。
  2. css方法: 使用!important就可以提高权限了。网上大家使用较多的是这种方法。

二、删除方法

上面两种只是隐藏,实际上duoshuo的url还在。不过rel=”external”,因此足够了。
对于有洁癖的人来说,还是要完全去掉,以便页面加载时就不加载。
经过Leniy分析duoshuo插件,这部分内容是使用js加载的。其源码位于static.duoshuo.com/embed.js
然后通过

加载。这样一来我们就有两条路可走了:

  1. 方法一:直接下载这个js文件,修改后通过wp_register_script函数加载本地的。
    缺点:不能及时用上duoshuo的新功能
  2. 方法二:首先获取js文件,然后使用正则替换掉 这部分,随后再wp_register_script注册即可,这样就能时时使用最新版本的插件了。
    缺点:因为增加了文件读写和正则替换步骤,稍微额外耗费一点点儿的内存

作者: Leniy

Do not , for one repulse , give up the purpose that you resolved to effect .

本文著作版权归Leniy所有,并受法律保护。

转载、使用整体或任何部分的内容(包含但不限于各个页面的标题、评论框提示语)须经过Leniy的授权。

CopyRight © 2006-2017 Leniy.org all rights reserved.

74 thoughts on “4种方法隐藏或删除wordpress多说插件中的版权信息

    • Leniy

      多说的核心js脚本是远程加载的,所以源码没法修改,只能半路截取后,再用正则修改源码。js文件如果你缓存一份到本地,就不能实时获得多说提供的新功能了。

  1. Leniy

    就如同我在前言说的,我修改ua看过你们针对搜索引擎显示的数据。其实对我来说链接在不在没关系,只要页面上没有任何多余的元素就可以了。

    • 跟ua没有关系,你通过浏览器看到的是js渲染完的页面,不是搜索引擎看到的页面。
      因为很多网站主对此没有了解,我们已经特地加上了rel=”no-follow”
      我们无法完全满足某些网站主的洁癖。
      文中”多说服务器漏洞”的说法,请作者考虑一下措辞。

    • Leniy

      wget –user-agent=baiduspider,所以看到的应该就是搜索引擎看到的。洁癖什么的,css隐藏足够了。
      后面漏洞部分,对服务器也没什么影响,只是建议你们后台加个验证,防止用户修改提交的数据。

  2. 博客猫

    其实这个真没有必要去隐藏,别人也是正在为你提供服务,如果多说最后做不下去了,其实我们也是受害者。

    • Leniy

      真正使用这个插件的人,看到评论样式就知道了。何况只是隐藏,他们的连接还是留着的。

    • 博客猫

      嗯,各人看法不一样吧。只是将心比心,如果这个产品是你做的,你会不会想别人隐藏你的信息呢?

    • Leniy

      我写的插件、主题和程序,除了源代码中包含作者信息,成品中我是不会加上这种东西的

发表评论

电子邮件地址不会被公开。 必填项已用*标注