從 WordPress 如何隱藏 PHP 版本 ( VPS / 虛擬主機對應適用 )

隱藏 PHP 版本是為了可以減少安全漏洞,如果您現在用版本較舊的話,就很容易被駭客侵入企圖攻擊,所以才會請盡快將 PHP 版本升級至最新版,來提高安全,而降低被攻擊的風險。

贊助廣告

如何辨識是否有隱藏 PHP 版本?

依 Google Chrome 瀏覽器為例,按下 F12 鍵,即會開啟 Web Developer Tool 介面 Network 標籤 → 點選本網站檔案 Name Path 的相應頁面來查看資訊內容。

贊助廣告

隱藏 PHP 版本方法?

以下為 VPS 主機適用

  1. 在 php.ini 編輯
  2.  expose_php On  改成  expose_php Off 
  3. 然後把 apache 重新開機,php 版本就這樣隱藏了

那,虛擬主機怎麼辦呢?許多代管商裡面預設是沒有 SSH 或 PHP 進階可改,而且它屬於是共享主機,所以安全性理由,預設是不提供開啟此功能,就沒得可改?

不!其實還有方法可以把 PHP 版本隱藏,以下為虛擬主機 WordPress 為例

  1. 在 wp-config.php 編輯
  2. 加入此語法  header_remove(‘X-Powered-By’); 
  3. 然後存檔,若有裝 CDN、Cache、Chrome 加載快取的話,記得要清除快取才會有生效
  4. 再去查看資訊,php 版本已經隱藏

對於 PHP 版本擷取的函數 phpversion() 是沒有影響,所以放心使用。

>【贊助本站】

【贊助本站】

平常大部分無贊助資金支撐時,大多都是由第三方廣告商支出,是不會太多資金,所以為了維持營運本網站主機,亦需要經費維護網站成本,若大家認為喜歡或支持本網站營運的話,將會是筆者繼續努力做下去的動力,還請各位多多支持不要將廣告攔截了呀(噴淚)~ 也歡迎您對本站進行贊助 ˃ʍ˂

都由衷的感謝每位贊助者,在此特別感謝大家多多支持。