WordPress 安全性設定(三) 隱藏架設資料

 WP 每個版本都會存在安全性漏洞，所以當有新版本時需要定期更新，同時避免空窗期還需要避免讓駭客知道網站的版本資訊。

根目錄的readme.html，請直接刪除即可

從你的 WordPress 原始碼完整移除掉版本號和其他非必要的 meta-data。
將以下程式碼加入佈景主題的functions.php 檔案
如果您的佈景主題有持續更新，建議將程式碼搭配子佈景主題使用避免更新時程式碼被覆蓋。

remove_action( ‘wp_head’, ‘wp_generator’ ) ;
remove_action( ‘wp_head’, ‘wlwmanifest_link’ ) ;
remove_action( ‘wp_head’, ‘rsd_link’ ) ;

第一行是移除WordPress版本資訊
第二行是Windows Live Writer 用於下載你 WordPress 部落格的樣式、佈景主題。若不使用即時預覽功能，可以移除 。
第三行中RSD是一個廣義的接口。如果你不使用離線編輯器，就移除。即便你需要使用離線編輯器，大部分時候也不需要這行代碼，而且可能會留有安全隱患。

PS:如果有使用「Jetpack」的外掛插件，因為該插件會使用到RDS所以請不要關閉!!

本系列文章會分成以下章節，持續更新

• 初始安裝階段篇
• 系統底層設定
• 隱藏架設資料
• 強化登入安全
• 其他常見設定
• 網站監控
• 備援機制