如何隐藏WP版本信息

不同的Wordpress版本可能会特定的Bug之类的，所以尽量避免暴露自己所用的WP版本。
比如目前我的站点，4.8.2版本，打开首页查看源代码，搜索“4.8.2”，里面会有7条信息。
使用不同主题和插件，出现 ver=4.8.2 的地方也会不一样。

<link rel='stylesheet' id='dashicons-css' href='https://www.yizhiyong.com/wp-includes/css/dashicons.min.css?ver=4.8.2' type='text/css' media='all' />
<link rel='stylesheet' id='admin-bar-css' href='https://www.yizhiyong.com/wp-includes/css/admin-bar.min.css?ver=4.8.2' type='text/css' media='all' />
<link rel='stylesheet' id='fusion-dynamic-css-css' href='//iavada.com/wp-content/uploads/fusion-styles/fusion-372.css?ver=4.8.2' type='text/css' media='all' />
<meta name="generator" content="WordPress 4.8.2" />
<script type='text/javascript' src='https://www.yizhiyong.com/wp-includes/js/admin-bar.min.js?ver=4.8.2'></script>
<script type='text/javascript' src='https://www.yizhiyong.com/wp-includes/js/comment-reply.min.js?ver=4.8.2'></script>
<script type='text/javascript' src='https://www.yizhiyong.com/wp-includes/js/wp-embed.min.js?ver=4.8.2'></script>

需要注意的地方是：有些比较早的教程，通过编辑header.php来解决这个问题，只能解决去掉：

<meta name="generator" content="WordPress 4.8.2" />

这一行代码。

安装激活 Wordfence 插件。

在 Wordfence -> Option 里找到 Hide WordPress version 这一项（选项很多，在页面中按 ctrl+F，查找比较快），勾选，然后保存。

这个问题就解决了。

不过如果 Wordfence 只是用来做个隐藏版本的活，就有点杀鸡用牛刀了。 这个插件是个强大的安全插件，集成了很多功能。

但是呢，基本上开启了不用去做什么设置就够了。

比如还有个常见的安全问题，就是可以直接在网址后面加 ?author=1 , 比如访问 https://www.yizhiyong.com/?author=1 (把iavada.com替换成你自己的域名，我这个已经开启了Wordfence)，就能找到默认的管理员账号了。在开启了Wordfence之后，这个问题也就被解决了。

有些功能蛮有意思的，可以多看看，比如 Live Traffic 的功能，能看到“访问”网站的所有流量，不仅仅是真实的人访问的，还可以看到一些机器爬虫的访问情况，对于不需要的爬虫，我们也可以禁止掉它们访问的。