はじめに
WordPressでホームページを制作していると、デフォルトでバージョン情報が表示されている状態となっています。
ブラウザ上を「右クリック→ページのソースを表示」を選択してソースを確認してみてください。
以下のように、サイトのhead内に表示されてしまっています。
<meta name="generator" content="WordPress 6.4.2" />
この場合だと、WordPress6.4.2を使用していることが分かります。
また、プラグインなどで自動で読み込まれているCSSやJavascriptなどのバージョン情報も、以下の様に表示されてしまっています。
<link rel='stylesheet' id='●●●-css' href='http://●●●/▲▲▲/style.css?ver=6' media='all' />
「?ver=」がバージョンを明示している部分となります。
このように、誰でも簡単にバージョンを確認できる状態となっています。
また、サイトで使用されている技術を簡単に確認できるツール「wappalyzer」を使うと以下の通り表示されます。
→ https://www.wappalyzer.com/
このように簡単にバージョンが確認されてしまいます。
バージョン表示の危険性
WordPressの特定のバージョンにはセキュリティ上の脆弱性が存在することがあります。悪意のあるユーザーがその脆弱性を悪用し、サイトへ侵入する可能性があります。
バージョンが表示されるとこのようなセキュリティ上の懸念が生じてしまうのです。
上記のような観点から、WordPressのバージョン情報は非表示にすることが推奨されます。
また、サイトのセキュリティを強化するためには、最新のWordPressバージョンにアップデートし、定期的にセキュリティのアップデートを確認することも重要です。しかし、様々な理由からバージョンアップが頻繁に行えない場合などは特に、WordPressのバージョン情報は非表示にしておいたほうが良いでしょう。
バージョン情報を隠す
では、バージョンの非表示設定を行っていきましょう。
まずは以下のWordPressの情報を隠しましょう。
<meta name="generator" content="WordPress 6.4.2" />
function.phpに以下のコードを追加するだけでOKです。
remove_action('wp_head','wp_generator');
これで上記のバージョン情報が削除されました。
ブラウザ上を「右クリック→ページのソースを表示」でソースを確認してみましょう。
上記のmeta情報が削除されています。
次に、CSSやJSのバージョン情報を隠します。
以下のコードをfunction.phpに書き込みましょう。
function remove_cssjs_ver2( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'remove_cssjs_ver2', 9999 );
add_filter( 'script_loader_src', 'remove_cssjs_ver2', 9999 );
これで「?ver=」以下のバージョン情報がHTMLから削除されます。
上記、両方のコードを以下のようにfunction.phpに追記します。
//WordPressのバージョン非表示
remove_action('wp_head','wp_generator');
//CSSやJSのバージョン非表示
function remove_cssjs_ver2( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'remove_cssjs_ver2', 9999 );
add_filter( 'script_loader_src', 'remove_cssjs_ver2', 9999 );
以上でバージョン情報を隠すことができました。
最期に設定がうまくいっているか確認しますが、「wappalyzer」での確認の際には、キャッシュの情報が残っているため、バージョン非表示の反映に時間がかかる場合があります。反映されていない場合には時間を置いて確認してください。
まとめ
バージョン非表示設定は必ずしなくてはならないものではありません。
しかし、セキュリティ上少しでも懸念があるものは極力排除してサイト制作を行うと良いでしょう。