從 WordPress 如何隱藏 PHP 版本 ( VPS / 虛擬主機對應適用 )

隱藏 PHP 版本是為了可以減少安全漏洞,如果您現在用版本較舊的話,就很容易被駭客侵入企圖攻擊,所以才會請盡快將 PHP 版本升級至最新版,來提高安全,而降低被攻擊的風險。

如何辨識是否有隱藏 PHP 版本?

依 Google Chrome 瀏覽器為例,按下 F12 鍵,即會開啟 Web Developer Tool 介面 Network 標籤 → 點選本網站檔案 Name Path 的相應頁面來查看資訊內容。

隱藏 PHP 版本方法?

以下為 VPS 主機適用

  1. 在 php.ini 編輯
  2.  expose_php On  改成  expose_php Off 
  3. 然後把 apache 重新開機,php 版本就這樣隱藏了

那,虛擬主機怎麼辦呢?許多代管商裡面預設是沒有 SSH 或 PHP 進階可改,而且它屬於是共享主機,所以安全性理由,預設是不提供開啟此功能,就沒得可改?

不!其實還有方法可以把 PHP 版本隱藏,以下為虛擬主機 WordPress 為例

  1. 在 wp-config.php 編輯
  2. 加入此語法  header_remove(‘X-Powered-By’); 
  3. 然後存檔,若有裝 CDN、Cache、Chrome 加載快取的話,記得要清除快取才會有生效
  4. 再去查看資訊,php 版本已經隱藏

對於 PHP 版本擷取的函數 phpversion() 是沒有影響,所以放心使用。


 
最新情報をチェックしよう!
>最強の Multiple CDNs「mlytics」

最強の Multiple CDNs「mlytics」


不同 CDN 的成本和性能各不相同,使用 mlytics Multiple CDNs 可以全面改善延遲和正常運行時間,也能完全控制 CDN 的配置,允許降低城市級網站性能。

mlytics 簡化了監控真實用戶,管理多個 CDN,自動化負載平衡以及為所有 CDN 建置 WAF DDoS 防禦。

對我們的 Multiple CDNs「mlytics」 服務有興趣嗎?想要更多了解的話,可以點擊下面【與我們聯繫】為您服務。

CTR IMG