WordPressのバージョンを隠す

WordPressは初期状態でHTMLにバージョンが表示されています。

確認してみましょう。

ブラウザでサイトを表示して、右クリックから「ページのソースを表示」を選択します。(もしくはCTRL+Uキーを押下します)

「<meta name=”generator“」で検索すると、、、表示されていますね。

WordPressバージョン

常に最新のバージョンを使用していれば問題はないのですが、脆弱性(ぜいじゃくせい)のある過去バージョンを使用している場合は自ら攻撃可能な個所をさらけ出している状態のため非常に危険です。

では、このWordPressバージョンをプラグインを使用して隠してみましょう。

プラグインを使用する方法①

Meta Generator and Version Info Remover」プラグインをインストールします。

Meta Generator and Version Info Remover

最終更新が3カ月以上前で最新のWordPressバージョンで未検証ですが、機能的にVersion情報を消すだけですので問題はないでしょう。

使用方法はインストールするだけで、デフォルトの設定で問題はありません。

CTRL+Uキーでページのソースを表示して、WordPressバージョンが消えていることを確認して下さい。

WordPressでは使用しているCSSやJavaScriptのバージョンも表示されています。「Meta Generator and Version Info Remover」を使用すれば、CSSやJavaScriptのバージョン(以下、赤字部分)も削除してくれます。

<link rel='stylesheet' id='dashicons-css' href='https://xxx.com/wp-includes/css/dashicons.min.css?ver=5.9.2' type='text/css' media='all' />
<link rel='stylesheet' id='admin-bar-css' href='https://xxx.com/wp-includes/css/admin-bar.min.css?ver=5.9.2' type='text/css' media='all' />
<link rel='stylesheet' id='wp-block-library-css' href='https://xxx.com/wp-includes/css/dist/block-library/style.min.css?ver=5.9.2' type='text/css' media='all' />
<script type='text/javascript' src='https://xxx.com/wp-includes/js/admin-bar.min.js?ver=5.9.2' id='admin-bar-js'></script>
<script type='text/javascript' src='https://xxx.com/wp-includes/js/wp-embed.min.js?ver=5.9.2' id='wp-embed-js'></script>

とはいえ、プラグインによっては勝手にバージョンを表示してしまうものも存在ます。

バージョンを隠すことも大事ですが、根本的な対策としてWordPressバージョンを常に最新に保ちましょう。

プラグインを使用する方法②

WordPressのバージョンを隠したいだけであれば、先ほど紹介した「Meta Generator and Version Info Remover」でも問題は無いのですが、Wordpressサイトのセキュリティを全体的に強化したい場合は、「All In One WP Security」というプラグインがあります。

All In One WP Security & Firewall

All In One WP Security」は頻繁に更新も行われており、インストールしているユーザーも多いのでお勧めです。

All In One WP Security」でWordPressバージョンを隠すためには、インストールするだけでなく設定を変更する必要があります。

インストールするとWordPress管理画面の左側メニューに「WPセキュリティ」が追加されています。

①「WPセキュリティ」=>「設定」を選択します。

②「WPバージョン情報」タブをクリックします。

③「WP Generator メタ情報の削除」にチェックを入れ、「設定を保存」ボタンをクリックします。

All In One WP Security & Firewall

CTRL+Uキーでページのソースを表示して、WordPressバージョンが消えていることを確認して下さい。

コメント

タイトルとURLをコピーしました