2021.05.03

【WordPress】【セキュリティ対策】バージョン情報は非表示にしよう

こんにちは、webエンジニアのゾノ( @ozonosho )です。

前回の記事に続いて、今回もWordPressデフォルト設定のままだとセキュリティ上宜しくないポイントについて書きます。

今回はバージョン情報の非表示設定についてです。

ブラウザの検証ツール等を利用してWordPressサイトのHTMLコードを見ると、head内などにWordPressのバージョン情報が表示されているのを確認できます。

HTMLコードは誰でも見ることができるため、

  • WordPressを利用していることが第三者に特定されてしまう
  • こまめにバージョンアップしていない場合、既知の不具合があるバージョンを利用していることが特定されてしまう

といったリスクがあります。

WordPressを利用していることが特定されるだけでも、ログイン画面URLや著者アーカイブページURLを特定されやすくなり、セキュリティリスクが高まります。

そのためバージョン情報は非表示にしておいたほうが安全です。

具体的には、下記のコードをfunctions.phpに記述することでバージョン情報を非表示にすることができます。

また、WordPressの利用するJSやCSSのパラメータにWordPressのバージョン情報が付与されるため、下記のコードを加えてパラメータ情報を消去しておくと万全です。

コピペで済むので、是非このひと手間を加えていただくことをおすすめします。

おわりに

以上、今回の記事ではWordPressバージョン情報の非表示設定について紹介させていただきました。

当サイトではWordpressのカスタマイズ制作依頼を請け負っています。運営中のサイトで何かお困りのことがある方は、下記の記事を参照のうえ気軽にご相談ください。

どんな機能・要望でもOK!『Wordpressのカスタマイズ制作』はじめました。

こんにちは、webエンジニアのゾノ( @ozonosho )です。 このたびWordpressのカスタマイズ制作をはじめました。......

→この記事を読む
チャレンジを応援する無料オンラインコミュニティ運営中!

生きづらさを抱える人のチャレンジを応援する無料オンラインコミュニティ『Cree』をスタートしました。ただいま参加者100名突破!お互いの目標を共有したり、就労・就職のサポートするサービスを無料で提供しています。

オンラインコミュニティの詳細はこちら

ゾノについて

お仕事のご相談はこちら