岐阜でホームページ制作、マーケティング&デザインを提供しているMWORKSです

お気軽にお問い合わせください

TEL 0573-67-8189

Mブログ

- mblog -

WordPressのバージョン情報を消す方法(セキュリティ対策)

公開日: : WordPress

WordPressのバージョン情報を消す方法(セキュリティ対策)_カバー画像

WordPressでホームページやブログを公開していると、HTMLソースの中に自動的にWordpressのバージョン情報が表示されています。

セキュリティ的に最重要な対策ではないかもしれませんが、例えば古いバージョンのまま運営を続けた場合、ハッキングや攻撃を受ける可能性が高まりますので、必要のない情報は外部に公開しないという考えを基に、バージョン情報を消す(非表示)方法をメモしておきます。

HTMLに表示されるコード

head内には下記のように表示されています。(表示されない場合もあり)
この記述で、このサイトでWordPress 4.6.1が使用されていますということが分かります。

head以外にも、footerには下記のように表示されています。

以上の他にも、使用しているプラグインによって、自動で読み込んでいるcss、jsにもバージョン情報が『?ver=1.2』といったように表示されていますので、この情報も今回削除したいと思います。

head内のWordpressバージョン情報を消す

functions.phpに下記のソースを記述します。

追加した後は、head内からバージョン情報が消えているかチェックしましょう。

その他に表示されているバージョン情報も消す(プラグインなど)

記事の始めに記載した、HTMLに表示されるコード、head以外に読み込まれているバージョン情報、プラグインのバージョン情報も削除します。

同じく、functions.phpに下記のソースを記述します。

WordPressのバージョン「?ver=~」のみを削除する

※このコードは、プラグインのバージョン情報などは表示されたママです。

全ての「?ver=~」を削除する

※WordPress、プラグインすべてのバージョン情報が非表示になります

今回MWORKSのサイトで採用した方法

【head内のWordpressバージョン情報を消す】と【全ての「?ver=~」を削除する】をfunctions.phpに記述することで、すべてのバージョン情報を削除しました。

サイトの管理者であれば、ログインすればすべてのバージョン情報は確認できますので、外に情報を渡す必要はないですからね。

参考サイト

今回下記のページを参考にさせていただきました。

JSやCSSに自動で付与されるバージョン番号を非表示に
WordPressのバージョン情報を非表示にする方法|WPカスタマイズ

まとめ

【Wordpressのバージョン情報を消す方法(セキュリティ対策)】でしたが、セキュリティ対策的に絶対に必要な施策ではないかも知れませんが、手間のかかる方法ではないので、万が一に備えて対策しておいても良いと思います。

それではまた。


スポンサーリンク

Mblog

新着記事

- new articles -

ホームページ制作やマーケティングの他にも、日々の仕事での考えや気付きなどを記事にしています