PR

head内の出力を綺麗にする方法WordPressにて

温泉の入り方 セキュリティ

この記事は2017年2月8日のものです。現在は状況が異なる可能性がありますのでご注意ください。

記事内にプロモーションが含まれています。

WordPressでブログをしていますと、自分が使わないものもheader内に出力されてしまっています。

Windows Live Writerとか使わないし、外部からのアプリケーションなどでは記事も作成しないし、そもそもWordPressのバージョン情報自体出力されています。

WordPressのバージョン情報の出力は今回騒がれているバージョン4.7.2の脆弱性などがすぐにわかってしまいます。

以下になくても問題ないheader内に出力される要素の削除方法を記載します。

スポンサーリンク
スポンサーリンク

まずは、WordPressのバージョン情報の出力をさせないようにする方法です。

 

remove_action( 'wp_head', 'wp_generator' );

 

上記コードをfunction.php内に記述・追記します。

これで、WordPressのバージョン情報は出力されなくなります。

 

スポンサーリンク

次にWindows Live Writerは使わないので以下のコードを同じくfunction.php内に記述・追記します。

 

remove_action( 'wp_head', 'wlwmanifest_link' );

 

これで、
Windows Live Writerからの投稿はできなくなりますが、基本的にCMSなので余程のことがない限りローカルからの投稿記事作成後にアップすることはないと思います。

 

スポンサーリンク

次に、RSDの出力を削除する方法です。

 

remove_action( 'wp_head', 'rsd_link' );

 

これも、
これまでと同様にfunction.php内に追記記載します。

 

参考)

別のアプリケーションから投稿・編集などを行う際に必要なリソースファイルパスのタグです。これを非表示にしても使用できます。わざわざ、晒す必要はないと思い消しました。

 

スポンサーリンク

あとは、ショートリンクの削除する方法です。

remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );

 

header内にある(url=>https://domain/?p=「ポストID」)は、
パーマリンクの設定あれこれで長くなった投稿urlを短く使用してもらうためにサイト訪問者に知らせるための一種の短縮用urlです。

これは、
Wordpressに標準に実装された機構のようです。

個人的に誰が使うのかよく分からないし、

世の中には無効化している人がたくさんいたので問題ないのかなと思い削除しても良いと思います。

 

スポンサーリンク

最後にまとめると…。

 

// generator
remove_action( 'wp_head', 'wp_generator');
// rel="shortlink"
remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );
// WLW(Windows Live Writer) wlwmanifest.xml
remove_action( 'wp_head', 'wlwmanifest_link');
// RSD xmlrpc.php?rsd
remove_action( 'wp_head', 'rsd_link');

 

となります。

他にもRSSフィードなどのものもありますが次回か特に重要ではないので上記の4つは最低でも削除しても問題ないもののみを記載しました。

自分にとって不必要なものは出力されないようにしてみましょう。

スポンサーリンク

スポンサーリンク

スポンサーリンク

追記です。)

あとは、
javaScriptやCSSなどのバージョン情報も?1.11.3などと出力されます。

こちらも消しても問題ないですし、むしろセキュリティー上表示させないほうが良いと思われます。

以下のコードを上記同様にfunction.php内に追記記述します。

//jsやcssに出力されるバージョンをすべて削除する
function vc_remove_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

注意)

function.phpはとても大切なファイルですので、必ずバックアップを取ってから一つ一つ追記していってみてください。

是非、参考にしてみてください!!

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

スポンサーリンク

コメント

本ページはプロモーションが含まれています。
タイトルとURLをコピーしました