從 WordPress 如何隱藏 PHP 版本 ( VPS / 虛擬主機對應適用 ) | 坂本Sakamoto.blog

隱藏 PHP 版本是為了可以減少安全漏洞，如果您現在用版本較舊的話，就很容易被駭客侵入企圖攻擊，所以才會請盡快將 PHP 版本升級至最新版，來提高安全，而降低被攻擊的風險。

如何辨識是否有隱藏 PHP 版本?

依 Google Chrome 瀏覽器為例，按下 F12 鍵，即會開啟 Web Developer Tool 介面 Network 標籤 → 點選本網站檔案 Name Path 的相應頁面來查看資訊內容。

隱藏 PHP 版本方法？

以下為 VPS 主機適用

• 在 php.ini 編輯
•  expose_php On  改成  expose_php Off 
• 然後把 apache 重新開機，php 版本就這樣隱藏了

那，虛擬主機怎麼辦呢？許多代管商裡面預設是沒有 SSH 或 PHP 進階可改，而且它屬於是共享主機，所以安全性理由，預設是不提供開啟此功能，就沒得可改？

不！其實還有方法可以把 PHP 版本隱藏，以下為虛擬主機 WordPress 為例

• 在 wp-config.php 編輯
• 加入此語法  header_remove(‘X-Powered-By’); 
• 然後存檔，若有裝 CDN、Cache、Chrome 加載快取的話，記得要清除快取才會有生效
• 再去查看資訊，php 版本已經隱藏

對於 PHP 版本擷取的函數 phpversion() 是沒有影響，所以放心使用。