<?php wp_head(); ?>について

解決済 hi-roki
(@hi-roki)

15年、 8ヶ月前

ヘッダーテンプレートに以下の記述があります。

<?php wp_head(); ?>

この記述によってでWordPressのバージョンがソース表示時に表示されますが、
どうしてもWordPressバージョンの表示したくない際に、削除しようかと考えております。

削除すると以下のソースも同時に消されます。

<link rel=”EditURI” type=”application/rsd+xml” title=”RSD” href=”http://●●●.com/xmlrpc.php?rsd” />
<link rel=”wlwmanifest” type=”application/wlwmanifest+xml” href=”http://●●●.com/wp-includes/wlwmanifest.xml” />
<meta name=”generator” content=”WordPress 2.5.1″ />

<link rel=”alternate” media=”handheld” type=”text/html” href=”http://●●●.com/” />

↑↑↑↑↑
①これらの表記がヘッダー表示されなくなる上で、検索サーチ上の影響などありますでしょうか？
②以下の表記だけを表示しない方法はありますでしょうか？

<meta name=”generator” content=”WordPress 2.5.1″ />

ご教授いただけましたら幸いです。
宜しくお願いいたします。

2件の返信を表示中 - 1 - 2件目 (全2件中)

taikiken
(@taikiken)

15年、 8ヶ月前

<?php wp_head(); ?>

そのものをテンプレートからとってしまうと
検索エンジンについては分かりませんがプラグインなどを使用した時に正常に動作しないことも考えられます。
わざわざバージョン情報をとる理由が分かりませんが、wp-include/geral-template.phpに記述されています。

最新のバージョンにアップデートをするようメンテナンスに気を配ることの方が重要だと思います。

モデレーター IKEDA Yuriko
(@lilyfan)

15年、 8ヶ月前

WordPress 2.5 以降は、meta name=”generator” の表示を以下のアクションで行なっています (wp-includes/default-filters.php)。
add_action('wp_head', 'wp_generator');

なので、このアクションを取り除けば OK です。もちろん、general-template.php にある wp_generator() 関数の中身をいじってしまってもいいですが。
remove_action('wp_head', 'wp_generator');

なお、wp_head() を取ってしまうと、多くのプラグインが正常動作しません ( JavaScript を使うものはほぼ全滅)。

しかし、taikiken さんもおっしゃる通り、WordPress のバージョン表記を取ってもセキュリティー向上には繋がるかは疑問があります。
クラッカーが攻撃サイトを手作業で探していた昔であれば、バージョン番号を隠すことに少しは意義がありましたが、今や攻撃ツールを自動運転して多数のサイトを無差別に対象とするようになっています。そのため、いちいち XHTML の head に書かれた WordPress バージョンなんて確認しません。特に、WordPress のセキュリティーホールは XML-RPC 関連に集中しているため、通常のウェブページなんて見ずに、いきなり xmlrpc.php に攻撃ツールがアクセスを加えてきます。したがって、バージョン表示を隠してもセキュリティー向上にはならないと考えられます。

ちなみに、Apache や PHP のバージョンにおいて、隠すことの意義は以前から議論され続けていますが、どちらが優勢ともつけがたい現状です。興味があれば調べてみてください。

2件の返信を表示中 - 1 - 2件目 (全2件中)

トピック「<?php wp_head(); ?>について」には新たに返信することはできません。

トピックタグ

表示