概要説明
自動更新を止めていたり、独自のカスタマイズなどWordPressの更新ができない場合にソース内のWordPressバージョン情報を非表示にするカスタマイズ。脆弱性のあるバージョンなど攻撃の対象となってしまうリスクを抑えます。
~ 目次 ~
ヘッダーのWordPressのバージョン情報を非表示に変更
functions.php
/*---------------------------------------------------- ヘッダーのWordPressのバージョン情報を非表示に変更 ----------------------------------------------------*/ remove_action( 'wp_head', 'wp_generator');
scriptとcssのURLからバージョンパラメータを削除
functions.php
/*----------------------------------------------------
scriptとcssのURLからバージョンパラメータを削除
----------------------------------------------------*/
if ( !function_exists( 'remove_version_script_css' ) ){
function remove_version_script_css($src) {
if (strpos($src, 'ver=')) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter('style_loader_src', 'remove_version_script_css');
add_filter('script_loader_src', 'remove_version_script_css');
}
wp-links-opml.php の出力にバージョン情報が含まれるためアクセス禁止にする
.htaccess
<Files wp-links-opml.php>
Require all denied
</Files>
どうしても消えないバージョン情報がある場合
functions.php
/*----------------------------------------------------
表示前にフックして出力テキストを置換する
----------------------------------------------------*/
if ( !function_exists( 'final_processing_replace' ) ){
if ( !is_admin() ) {
function final_processing_replace($buffer) {
$buffer = str_replace('6.4.3', '', $buffer);
return $buffer;
}
function buf_start() { ob_start('final_processing_replace'); }
function buf_end() { ob_end_flush(); }
add_action('after_setup_theme', 'buf_start');
add_action('shutdown', 'buf_end');
}
}
この方法はバージョンテキストを指定して置換しているためバージョンアップした時に変更が必要です
WordPressのバージョンは可能な限り最新にする事をおすすめ致します
お困りの際にはご連絡下さい。
