WordPress 安全性設定(三) 隱藏架設資料

 WP 每個版本都會存在安全性漏洞,所以當有新版本時需要定期更新,同時避免空窗期還需要避免讓駭客知道網站的版本資訊。

根目錄的readme.html,請直接刪除即可

從你的 WordPress 原始碼完整移除掉版本號和其他非必要的 meta-data。
將以下程式碼加入佈景主題的functions.php 檔案
如果您的佈景主題有持續更新,建議將程式碼搭配子佈景主題使用避免更新時程式碼被覆蓋。

remove_action( ‘wp_head’, ‘wp_generator’ ) ;
remove_action( ‘wp_head’, ‘wlwmanifest_link’ ) ;
remove_action( ‘wp_head’, ‘rsd_link’ ) ;

第一行是移除WordPress版本資訊
第二行是Windows Live Writer 用於下載你 WordPress 部落格的樣式、佈景主題。若不使用即時預覽功能,可以移除 。
第三行中RSD是一個廣義的接口。如果你不使用離線編輯器,就移除。即便你需要使用離線編輯器,大部分時候也不需要這行代碼,而且可能會留有安全隱患。

PS:如果有使用「Jetpack」的外掛插件,因為該插件會使用到RDS所以請不要關閉!!

本系列文章會分成以下章節,持續更新

關於作者 Roy

軟體工程師,主要專注在後端開發


發佈留言