WordPressのバージョンを外部から見れなくする方法

こんにちは。㈱シンラウンド代表の中島 達(@NakajimaSatoru)です。

WordPressを利用する際に多くの場合、HTMLのソースコードなどの自動でWordPressのバージョン情報が表示されてしまいます。

バージョン情報が見られてしまうと、そのバージョンに対しての脆弱性が発見された際に、ピンポイントで攻撃され被害が出てしまうリスクが大きくなります。

そこで今回は、WordPressのバージョン情報を表示しないようにする設定をご紹介します。

バージョン情報が表示されているか確認する

まずは、バージョン情報が表示されてしまっているか、確認します。

HTMLのソースコードを表示し、「meta name=”generator”」を検索してみてください。
検索にヒットした場合には、その直後に5.3.2などのバージョン情報が表示されています。

バージョン情報を表示しない設定

現在のテーマのfunctions.phpに以下のコードを追加します。

remove_action('wp_head', 'wp_generator');

設定確認

再度、ソースコードを表示し、「meta name=”generator”」を検索してみてください。
検索にヒットしなければ完了です。

まとめ

バージョン情報の非表示は、悪意のある攻撃からサイトを守るセキュリティ対策のようなものではありません。
しかし、必要の無い情報を表示しないというのは、サイトを運営していく上で非常に大事なことです。

そのため、WordPressのバージョン情報が表示されてしまっている方は非表示の設定を行うようにしてください。

投稿者プロフィール

中島 達(Nakajima Satoru)
中島 達(Nakajima Satoru)
株式会社Synround 代表取締役

「続ける。 」をコンセプトに、Webマーケティングにおける戦略立案/サイト制作/システム保守/コンテンツ制作を実施。

web、動画は作っただけでは意味が無くて、そこから育てて行く物。ただ、中小企業、小規模税理士事務所では人や費用により続けることが難しいため、続けるための環境作りをしてます。

過去の事業:Webサービス×2、レンタルスペース5店舗

ABOUTこの記事をかいた人

株式会社Synround 代表取締役 「続ける。 」をコンセプトに、Webマーケティングにおける戦略立案/サイト制作/システム保守/コンテンツ制作を実施。 web、動画は作っただけでは意味が無くて、そこから育てて行く物。ただ、中小企業、小規模税理士事務所では人や費用により続けることが難しいため、続けるための環境作りをしてます。 過去の事業:Webサービス×2、レンタルスペース5店舗