不久前,Young 提到为了保证博客后台的安全而隐藏页面代码中的 WordPress 版本信息的方法,然而我发现 WordPress 输出的 RSS 2.0 信息中也是存在版本号的。想删除的朋友可以在后台目录 wp-includes 中找到 feed-rss2.php 文件,在大约 28 行找到如下代码片段并删除,


PS:我依然认为这只是一个最最初级的安全措施……“其实版本号这东西隐藏与否不太重要,十个用 WordPress 的人九个保持跟进最新版本,其中八个还要专门发日志提及自己升级更新,人家真想黑咱的话咱也没辙o(∩_∩)o…”