最近在用360网站卫士检测时查出一个主要漏洞“[警告]异常页面导致服务器路径泄漏”，发现打开漏洞链接时WordPress会提示错误，这个错误会暴露网站服务器的路径。

对此360给出了解决方法，前两个方法要修改php.ini，这个只能找主机服务商解决，如果要自行解决只能采用第三个方法如下图：

找到对应的php文件，添加这句 ini_set('display_errors', false); 即可。
比较容易泄露的文件有：

1、/wp-includes/registration-functions.php
2、/wp-includes/user.php
3、/wp-admin/admin-functions.php
4、/wp-admin/upgrade-functions.php

不过每次WP升级都要改一次对应的文件，比较麻烦。