WordPress 安全性設定(三) 隱藏架設資料

Roy
·
·
IPFS
·

 WP 每個版本都會存在安全性漏洞,所以當有新版本時需要定期更新,同時避免空窗期還需要避免讓駭客知道網站的版本資訊。

根目錄的readme.html,請直接刪除即可

從你的 WordPress 原始碼完整移除掉版本號和其他非必要的 meta-data。
將以下程式碼加入佈景主題的functions.php 檔案
如果您的佈景主題有持續更新,建議將程式碼搭配子佈景主題使用避免更新時程式碼被覆蓋。

remove_action( ‘wp_head’, ‘wp_generator’ ) ;
remove_action( ‘wp_head’, ‘wlwmanifest_link’ ) ;
remove_action( ‘wp_head’, ‘rsd_link’ ) ;

第一行是移除WordPress版本資訊
第二行是Windows Live Writer 用於下載你 WordPress 部落格的樣式、佈景主題。若不使用即時預覽功能,可以移除 。
第三行中RSD是一個廣義的接口。如果你不使用離線編輯器,就移除。即便你需要使用離線編輯器,大部分時候也不需要這行代碼,而且可能會留有安全隱患。

PS:如果有使用「Jetpack」的外掛插件,因為該插件會使用到RDS所以請不要關閉!!

本系列文章會分成以下章節,持續更新

CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!

RoyBackend Developer 曾在遊戲公司開發維護金流系統,使用 GCP、Linode 管理Linux伺服器 現在專注在 WordPress開發、代管,有空發表一下技術文章 個人部落格 https://rdfarm.net/
  • 来自作者
  • 相关推荐

【網域轉移】輕鬆從Godaddy 將網址轉移到NameCheap

將VestaCP 網站搬家到 HestiaCP 全視覺化主機管理工具

解決WordPress MU搭配Nginx出現頁面跑版