WPの脆弱性を突かれて攻撃されないための回避策になります。

WPでサイトを運用していると特定のバージョンで脆弱性が見つかったという情報をたまに耳にします。

攻撃されてからでは遅いので、できる対策はしておきましょう。

今回は、WPの特定のバージョンで脆弱性が発見された際に自身で運営しているサイトが該当のバージョンだと特定されないための対策になります。

といっても対策内容は簡単で、functions.phpに以下の記述をするだけです。

<meta name=”generator” content=”WordPress xxx” />を削除する方法

remove_action('wp_head', 'wp_generator');

全てのバージョンを削除する方法

function vc_remove_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

WPのバージョンが付与されたver=xxxのみを削除する方法

function vc_remove_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

<meta name=”generator” content=”WordPress xxx” />を削除する方法と全てのバージョンを削除する方法もしくはWPのバージョンが付与されたver=xxxのみを削除する方法のどちらかを記述してください。

以上、バージョンを削除する方法になりますが、できれば上記の対策よりも常に最新のバージョンを使用することをお勧めします。