記事の詳細

引き続きワードプレスについて。

ワードプレスをインストールしてサイトを表示させます。

その時点でページのソースを表示すると、適用をしたワードプレスのバージョンがhead内に表示がされています。

WordPress はバージョンによってセキュリティー的に脆弱性があります。

バージョンアップをすれば一番いいのですが、念のためWordPressのバージョンは隠した方が間違いありません。

functions.phpに追加修正

利用中のテーマ内にあるfunctions.phpに以下をコードを記述するだけです。

remove_action(‘wp_head’, ‘wp_generator’);

さて「functions.php」はどこにあるのでしょう。

functions.php

「wp-content」→「themes」→「使っているテーマフォルダ」→「functions.php」にあります。

先ほどの1行を一番下に記述してFTPで上書きアップロード。以上の作業でヘッダー内よりバージョン情報を削除することができます。

ただ、現在においてワードプレスを攻撃する人は、このようなHTML内に記述されているバージョンをいちいち確認して何かをするとは考えにくいでしょう。

ほぼ間違いなくツールを使っているはずです。

それでも、このような作業をすることは、自分の運営するサイトを管理しているということでは、全く無意味とは思えません。

また多数あるファイルの位置をチェックすることはとても大切です。

ぜひ自分の運営しているサイトをしっかりと管理しましょう。

関連記事

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ページ上部へ戻る