小編曾在 《WordPress 網站終極防黑手冊,全方位保護網站安全 (一) 》一文中提到過隱藏 WordPress 程式的真實路徑,其實使用上文中提到的方法依然不能完全隱藏 WordPress 的真實路徑,因為利用站長工具的 http 狀態查詢工具查詢可以看到類似如下的一段 http HEAD 資訊:
X-Pingback: http://abc.com/WordPress 真實路徑/xmlrpc.php
其實這樣就已經暴露了 WordPress 網站的真實路徑了,那麼如何來隱藏 WordPress 預設 http HEAD 資訊中的 X-Pingback 資訊呢?使用以下程式碼即可:
function wxd_pingback($headers) {
unset($headers['X-Pingback']);
}
add_filter('wp_headers', 'wxd_pingback');
使用以上程式碼即可隱藏 WordPress 部落格中 X-Pingback 的資訊了,那麼如何在 WordPress 的 http 頭資訊中新增你想要的資訊呢使用以下程式碼即可:
function wxd_header($headers) {
$headers['Naizui Say'] = '360 Is SB! Zblog Is Good!';
return $headers;
}
程式碼都是加到 functions.php 即可~
附上效果圖:
