WordPress 安全性設定(三) 隱藏架設資料
IPFS
WP 每個版本都會存在安全性漏洞,所以當有新版本時需要定期更新,同時避免空窗期還需要避免讓駭客知道網站的版本資訊。
根目錄的readme.html,請直接刪除即可
從你的 WordPress 原始碼完整移除掉版本號和其他非必要的 meta-data。
將以下程式碼加入佈景主題的functions.php 檔案
如果您的佈景主題有持續更新,建議將程式碼搭配子佈景主題使用避免更新時程式碼被覆蓋。
remove_action( ‘wp_head’, ‘wp_generator’ ) ;
remove_action( ‘wp_head’, ‘wlwmanifest_link’ ) ;
remove_action( ‘wp_head’, ‘rsd_link’ ) ;
第一行是移除WordPress版本資訊
第二行是Windows Live Writer 用於下載你 WordPress 部落格的樣式、佈景主題。若不使用即時預覽功能,可以移除 。
第三行中RSD是一個廣義的接口。如果你不使用離線編輯器,就移除。即便你需要使用離線編輯器,大部分時候也不需要這行代碼,而且可能會留有安全隱患。
PS:如果有使用「Jetpack」的外掛插件,因為該插件會使用到RDS所以請不要關閉!!
本系列文章會分成以下章節,持續更新
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐