WordPressのバージョン情報を削除

by きっしゅ · Published 2017-01-04 · Updated 2017-01-07

WordPressのバージョン情報は、ソースコードに表示されています。

&lt;meta name="generator" content="WordPress 0.0"&gt;

管理者であれば簡単に確認できるし、悪意のある攻撃者に対して情報を提供することにもなるので、セキュリティの面からも削除してしまいます。

以下のファイルに１行を追加して保存するだけです。

wp-content/themes/[使用テーマ名]/functions.php

remove_action('wp_head', 'wp_generator');

この手のことは何かをインストールするとよく出てくるとだと思うのですが、なぜ初期設定が表示になっているのでしょうか。普通はセキュリティ的にってことで非表示にしてしまうと思うので、初期設定が非表示の方が優しいと思うのですが。
昔からずっと不思議に思ってます。