スポンサーリンク

head内の出力を綺麗にする方法WordPressにて

投稿日:

PREV
エアコンパネルLED化方法

スポンサーリンク


NEXT
塩水洗浄ダイエットは効果なんかより危険なので医師が警告

本日の人気記事BEST10

所要時間目安: 約 2

温泉の入り方

WordPress カスタマイズ カスタマイズ セキュリティ 伝えたいこと 備忘録

WordPressでブログをしていますと、自分が使わないものもheader内に出力されてしまっています。

Windows Live Writerとか使わないし、外部からのアプリケーションなどでは記事も作成しないし、そもそもWordPressのバージョン情報自体出力されています。

WordPressのバージョン情報の出力は今回騒がれているバージョン4.7.2の脆弱性などがすぐにわかってしまいます。

以下になくても問題ないheader内に出力される要素の削除方法を記載します。



スポンサーリンク

まずは、WordPressのバージョン情報の出力をさせないようにする方法です。

remove_action( 'wp_head', 'wp_generator' );

 

上記コードをfunction.php内に記述・追記します。

これで、WordPressのバージョン情報は出力されなくなります。

 

次にWindows Live Writerは使わないので以下のコードを同じくfunction.php内に記述・追記します。

remove_action( 'wp_head', 'wlwmanifest_link' );

 

これで、
Windows Live Writerからの投稿はできなくなりますが、基本的にCMSなので余程のことがない限りローカルからの投稿記事作成後にアップすることはないと思います。

 

次に、RSDの出力を削除する方法です。

remove_action( 'wp_head', 'rsd_link' );

これも、
これまでと同様にfunction.php内に追記記載します。

 

参考)

別のアプリケーションから投稿・編集などを行う際に必要なリソースファイルパスのタグです。これを非表示にしても使用できます。わざわざ、晒す必要はないと思い消しました。

 

あとは、ショートリンクの削除する方法です。

remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );

 

header内にある(url=>http://domain/?p=「ポストID」)は、
パーマリンクの設定あれこれで長くなった投稿urlを短く使用してもらうためにサイト訪問者に知らせるための一種の短縮用urlです。

これは、
WordPressに標準に実装された機構のようです。

個人的に誰が使うのかよく分からないし、

世の中には無効化している人がたくさんいたので問題ないのかなと思い削除しても良いと思います。

 

最後にまとめると…。

// generator
 remove_action( 'wp_head', 'wp_generator');
 // rel="shortlink"
 remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );
 // WLW(Windows Live Writer) wlwmanifest.xml
 remove_action( 'wp_head', 'wlwmanifest_link');
 // RSD xmlrpc.php?rsd
 remove_action( 'wp_head', 'rsd_link');

 

となります。

他にもRSSフィードなどのものもありますが次回か特に重要ではないので上記の4つは最低でも削除しても問題ないもののみを記載しました。

自分にとって不必要なものは出力されないようにしてみましょう。

スポンサーリンク

追記です。)

あとは、
javaScriptやCSSなどのバージョン情報も?1.11.3などと出力されます。

こちらも消しても問題ないですし、むしろセキュリティー上表示させないほうが良いと思われます。

以下のコードを上記同様にfunction.php内に追記記述します。

//jsやcssに出力されるバージョンをすべて削除する
 function vc_remove_wp_ver_css_js( $src ) {
 if ( strpos( $src, 'ver=' ) )
 $src = remove_query_arg( 'ver', $src );
 return $src;
 }
 add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
 add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

注意)

function.phpはとても大切なファイルですので、必ずバックアップを取ってから一つ一つ追記していってみてください。

是非、参考にしてみてください!!

-WordPress, カスタマイズ, カスタマイズ, セキュリティ, 伝えたいこと, 備忘録

おすすめ記事一部広告

スポンサーリンク


  • この記事を書いた人
  • 最新記事

izu

はじめまして、izuと申します。医療ミスにより長胸神経麻痺になってしまい若干の障害がありブログをさせていただいています。旦那との共同運営になりつつありますがよろしくお願いいたします。

Follow Me !

よろしかったらシェアよろしくお願いします。



この記事が良かったら
いいね!お願いします(#^.^#)

WordPressデビュー津々浦々の
最新情報をお届けします

言えないことはTwitterで!!




Copyright© WordPressデビュー津々浦々 , 2017 AllRights Reserved Powered by AFFINGER4.