Loading…

WordPress カスタマイズ カスタマイズ セキュリティ 伝えたいこと 備忘録

head内の出力を綺麗にする方法WordPressにて

本日の人気記事BEST10

所要時間目安:2


WordPress カスタマイズ カスタマイズ セキュリティ 伝えたいこと 備忘録

温泉の入り方

WordPressでブログをしていますと、自分が使わないものもheader内に出力されてしまっています。

Windows Live Writerとか使わないし、外部からのアプリケーションなどでは記事も作成しないし、そもそもWordPressのバージョン情報自体出力されています。

WordPressのバージョン情報の出力は今回騒がれているバージョン4.7.2の脆弱性などがすぐにわかってしまいます。

以下になくても問題ないheader内に出力される要素の削除方法を記載します。

スポンサーリンク

アドセンス336pxPC閲覧記事下表示1つ目コード

よく読まれている人気記事一覧

まずは、WordPressのバージョン情報の出力をさせないようにする方法です。

remove_action( 'wp_head', 'wp_generator' );

 

上記コードをfunction.php内に記述・追記します。

これで、WordPressのバージョン情報は出力されなくなります。

 

目次に戻る


スポンサーリンク

次にWindows Live Writerは使わないので以下のコードを同じくfunction.php内に記述・追記します。

remove_action( 'wp_head', 'wlwmanifest_link' );

 

これで、
Windows Live Writerからの投稿はできなくなりますが、基本的にCMSなので余程のことがない限りローカルからの投稿記事作成後にアップすることはないと思います。

 

次に、RSDの出力を削除する方法です。

remove_action( 'wp_head', 'rsd_link' );

これも、
これまでと同様にfunction.php内に追記記載します。

 

参考)

別のアプリケーションから投稿・編集などを行う際に必要なリソースファイルパスのタグです。これを非表示にしても使用できます。わざわざ、晒す必要はないと思い消しました。

 

あとは、ショートリンクの削除する方法です。

remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );

 

header内にある(url=>https://domain/?p=「ポストID」)は、
パーマリンクの設定あれこれで長くなった投稿urlを短く使用してもらうためにサイト訪問者に知らせるための一種の短縮用urlです。

これは、
WordPressに標準に実装された機構のようです。

個人的に誰が使うのかよく分からないし、

世の中には無効化している人がたくさんいたので問題ないのかなと思い削除しても良いと思います。

 

最後にまとめると…。

// generator
 remove_action( 'wp_head', 'wp_generator');
 // rel="shortlink"
 remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );
 // WLW(Windows Live Writer) wlwmanifest.xml
 remove_action( 'wp_head', 'wlwmanifest_link');
 // RSD xmlrpc.php?rsd
 remove_action( 'wp_head', 'rsd_link');

 

となります。

他にもRSSフィードなどのものもありますが次回か特に重要ではないので上記の4つは最低でも削除しても問題ないもののみを記載しました。

自分にとって不必要なものは出力されないようにしてみましょう。

スポンサーリンク

追記です。)

あとは、
javaScriptやCSSなどのバージョン情報も?1.11.3などと出力されます。

こちらも消しても問題ないですし、むしろセキュリティー上表示させないほうが良いと思われます。

以下のコードを上記同様にfunction.php内に追記記述します。

//jsやcssに出力されるバージョンをすべて削除する function vc_remove_wp_ver_css_js( $src ) { if ( strpos( $src, 'ver=' ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 ); add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

注意)

function.phpはとても大切なファイルですので、必ずバックアップを取ってから一つ一つ追記していってみてください。

是非、参考にしてみてください!!


アドセンス336pxPC閲覧記事下表示1つ目コード

おすすめの記事一部広告

    Multiplex 広告

WordPress, カスタマイズ, カスタマイズ, セキュリティ, 伝えたいこと, 備忘録」同じカテゴリーの記事一覧


関連記事

Stinger7

Stinger6 Stinger7 WordPress テーマ

Stinger7にテーマ変更してみたが…。

  先月下旬にWordPressのテーマで人気シリーズのStingerがStinger7を公開されていたので、 テーマを変更しようかどうしようか悩んでいました。 Stinger7がもう公開予…

もっと読む

invoice迷惑メール

セキュリティ 伝えたいこと

Invoice#という迷惑メールはVVVウイルスと同じランサムウェア

  昨年に流行ったVVVウイルスというウイルスがありました。 これは、PC内のファイルをすべて拡張子を.vvvという拡張子に変更してしまい、PC自体を起動不能にしてしまったりするランサムウェ…

もっと読む

光コラボ

PC インターネット 伝えたいこと 備忘録 光コラボ 時事ネタ

光コラボはおすすめ?コラボ光一覧と光コラボとは?光コラボレーションはNTTが卸売に

昨年にNTTが光回線を卸売として、各ISP(プロバイダー)などにフレッツ光や光ネクストなどでエンドユーザー(消費者)に提供していた光回線を、各事業者にその光回線を卸売に踏み切った事により、コラボレーシ…

もっと読む

WordPress不具合

WordPress 不具合

WordPress4.4ビジュアルエディタで見出しタグ挿入不具合

WordPressにおいて、 ビジュアルエディタとテキストエディタの切り替え時に、 勝手に改行されるなどの不具合はあったということは調べてわかっていました。 ですが、 ちょっとしたプラグインにて対応可…

もっと読む

目次に戻る

よろしかったらシェアよろしくお願いします。

-WordPress, カスタマイズ, カスタマイズ, セキュリティ, 伝えたいこと, 備忘録



この記事が良かったら
いいね!お願いします(#^.^#)

WordPressデビュー津々浦々の
最新情報をお届けします

言えないことはTwitterで!!



目次に戻る

目次に戻る


コメントを閉じる

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください