・WordPressのバージョン情報を非表示にするにはどうやるの?
こんな疑問にお答えします。
デフォルトのままだと、実はWordPressのバージョン情報が外部にばれてしまうんですよね。。
このままだと、セキュリティ的によろしくありません。
ただ大丈夫。簡単に非表示にする方法があります。
すぐにできるよ!
ということで、この記事では「WordPressのバージョン情報を非表示にする方法」について解説していきます!
WordPressのバージョン情報を非表示にする方法
目次
WordPressのバージョン情報は外部にバレてる??
実はデフォルトのままだと、WordPressのバージョン情報は外部にバレてしまいます。。
というのもheadタグ内を見れば記述されているため。
下記の表示がでてしまい、この記述だと6.0を使用してることがわかります。
<meta name="generator" content="WordPress 6.0" />他にも下記のようなCSSやJavaScript読み込みタグに対して「?ver=6.0」のように記載されてしまう。
<link rel='stylesheet' href='https://hoge.com/wp-includes/css/hoge.css?ver=6.0' type='text/css' media='all' />プラグインで自動で読み込んでいる部分にて、記述されてしまいます。
バージョンがわかると外部に攻撃されるための情報を与えてしまうため、対策したほうが良いでしょう。
【対策】WordPressのバージョン情報を非表示にする【JS・CSS】
WordPressのバージョン情報を非表示にする方法は、2つにわかれます。
- head内のバージョンを非表示にする
- 「?ver=」のバージョンを非表示にする
順に見ていきましょう。
metaタグに記載される情報をなくすには、下記のコードをfunctions.phpに記載すればOK。
remove_action('wp_head','wp_generator');functions.phpを触るときは、しっかりバックアップとっておこう
CSSやJavaScript、プラグインで自動で読み込まれるタグの情報を非表示にするには、下記コードをfunctions.phpに記述すればOK。
function remove_cssjs_ver2( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'remove_cssjs_ver2', 9999 );
add_filter( 'script_loader_src', 'remove_cssjs_ver2', 9999 );WordPressのバージョン情報に関しては、管理者が知っておけば良いですよね。
外部に知らせておく理由は特にないです。
むしろ攻撃される可能性があるので、隠しておくのがオススメかと。
【対策】WordPressのバージョン情報を非表示にする【プラグインを利用】
最後にプラグインを使って、バージョン情報を非表示にする方法を紹介します。
- Meta Generator and Version Info Remover
順に見ていきましょう。
「Meta Generator and Version Info Remover」というプラグインを使う方法。
使い方の説明は特になく、インストールして反映すればOK。
簡単にバージョン情報を非表示にしてくれますよ。
【対策】WordPressのバージョン情報を非表示にする【JS・CSS】:まとめ
- デフォルトだとバージョン情報が見れる
- functions.phpに記述することで非表示にできる
- プラグインを使うことでも非表示にできる
バージョンの隠し方を覚えておこう!
【解説】WordPressのセキュリティ対策9つ【初心者必見】
