WordPressでブログをしていますと、自分が使わないものもheader内に出力されてしまっています。
Windows Live Writerとか使わないし、外部からのアプリケーションなどでは記事も作成しないし、そもそもWordPressのバージョン情報自体出力されています。
WordPressのバージョン情報の出力は今回騒がれているバージョン4.7.2の脆弱性などがすぐにわかってしまいます。
以下になくても問題ないheader内に出力される要素の削除方法を記載します。
まずは、WordPressのバージョン情報の出力をさせないようにする方法です。
remove_action( 'wp_head', 'wp_generator' );
上記コードをfunction.php内に記述・追記します。
これで、WordPressのバージョン情報は出力されなくなります。
次にWindows Live Writerは使わないので以下のコードを同じくfunction.php内に記述・追記します。
remove_action( 'wp_head', 'wlwmanifest_link' );
これで、
Windows Live Writerからの投稿はできなくなりますが、基本的にCMSなので余程のことがない限りローカルからの投稿記事作成後にアップすることはないと思います。
次に、RSDの出力を削除する方法です。
remove_action( 'wp_head', 'rsd_link' );
これも、
これまでと同様にfunction.php内に追記記載します。
参考)
別のアプリケーションから投稿・編集などを行う際に必要なリソースファイルパスのタグです。これを非表示にしても使用できます。わざわざ、晒す必要はないと思い消しました。
あとは、ショートリンクの削除する方法です。
remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );
header内にある(url=>https://domain/?p=「ポストID」)は、
パーマリンクの設定あれこれで長くなった投稿urlを短く使用してもらうためにサイト訪問者に知らせるための一種の短縮用urlです。
これは、
Wordpressに標準に実装された機構のようです。
個人的に誰が使うのかよく分からないし、
世の中には無効化している人がたくさんいたので問題ないのかなと思い削除しても良いと思います。
最後にまとめると…。
// generator remove_action( 'wp_head', 'wp_generator'); // rel="shortlink" remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 ); // WLW(Windows Live Writer) wlwmanifest.xml remove_action( 'wp_head', 'wlwmanifest_link'); // RSD xmlrpc.php?rsd remove_action( 'wp_head', 'rsd_link');
となります。
他にもRSSフィードなどのものもありますが次回か特に重要ではないので上記の4つは最低でも削除しても問題ないもののみを記載しました。
自分にとって不必要なものは出力されないようにしてみましょう。
追記です。)
あとは、
javaScriptやCSSなどのバージョン情報も?1.11.3などと出力されます。
こちらも消しても問題ないですし、むしろセキュリティー上表示させないほうが良いと思われます。
以下のコードを上記同様にfunction.php内に追記記述します。
//jsやcssに出力されるバージョンをすべて削除する
function vc_remove_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );注意)
function.phpはとても大切なファイルですので、必ずバックアップを取ってから一つ一つ追記していってみてください。
是非、参考にしてみてください!!
