WordPressのバージョン情報を非表示にする方法【セキュリティ対策】

セキュリティWordPress

WordPressをデフォルトで使っているとhead内にバージョン情報が表示されてしまいます。
だれでもどのバージョンを使用しているか確認でき、古いバージョンを使用していると狙われやすくなってしまう可能性があるので、各バージョン情報を隠す方法を紹介します。

 

WordPressの各バージョン情報を非表示にする

それでは、各バージョンを非表示にしていきましょう。

head内のWordPressのバージョンのみを非表示にする

まずWordPressのheadのバージョン情報のみ隠す方法です。
下記コードのテーマのfunction.phpに追記します。

 

remove_action('wp_head','wp_generator');

 

 

WordPress内のバージョン情報を隠す

下記コードで、WordPressのバージョン情報、プラグインのバージョン情報を非表示にできます。
同じくテーマのfunction.phpに追記します。

 

function remove_cssjs_ver2( $src ) {
if ( strpos( $src, 'ver=' ) )
	$src = remove_query_arg( 'ver', $src );
	return $src;
}
add_filter( 'style_loader_src', 'remove_cssjs_ver2', 9999 );
add_filter( 'script_loader_src', 'remove_cssjs_ver2', 9999 );

 

バージョン情報は管理者のみ家訓員できればよくソース内に書く必要はないと思うので、どちらもやっておくほうが良さそうですね。

コメント

タイトルとURLをコピーしました