WordPressのバージョン情報を削除

Pocket

WordPressのバージョン情報は、ソースコードに表示されています。

<meta name="generator" content="WordPress 0.0">

管理者であれば簡単に確認できるし、悪意のある攻撃者に対して情報を提供することにもなるので、セキュリティの面からも削除してしまいます。

以下のファイルに1行を追加して保存するだけです。

wp-content/themes/[使用テーマ名]/functions.php

remove_action('wp_head', 'wp_generator');

この手のことは何かをインストールするとよく出てくるとだと思うのですが、なぜ初期設定が表示になっているのでしょうか。普通はセキュリティ的にってことで非表示にしてしまうと思うので、初期設定が非表示の方が優しいと思うのですが。
昔からずっと不思議に思ってます。

Pocket

You may also like...

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.