概要説明
自動更新を止めていたり、独自のカスタマイズなどWordPressの更新ができない場合にソース内のWordPressバージョン情報を非表示にするカスタマイズ。脆弱性のあるバージョンなど攻撃の対象となってしまうリスクを抑えます。
~ 目次 ~
ヘッダーのWordPressのバージョン情報を非表示に変更
functions.php
/*---------------------------------------------------- ヘッダーのWordPressのバージョン情報を非表示に変更 ----------------------------------------------------*/ remove_action( 'wp_head', 'wp_generator');
scriptとcssのURLからバージョンパラメータを削除
functions.php
/*---------------------------------------------------- scriptとcssのURLからバージョンパラメータを削除 ----------------------------------------------------*/ if ( !function_exists( 'remove_version_script_css' ) ){ function remove_version_script_css($src) { if (strpos($src, 'ver=')) { $src = remove_query_arg('ver', $src); } return $src; } add_filter('style_loader_src', 'remove_version_script_css'); add_filter('script_loader_src', 'remove_version_script_css'); }
wp-links-opml.php の出力にバージョン情報が含まれるためアクセス禁止にする
.htaccess
<Files wp-links-opml.php> Require all denied </Files>
どうしても消えないバージョン情報がある場合
functions.php
/*---------------------------------------------------- 表示前にフックして出力テキストを置換する ----------------------------------------------------*/ if ( !function_exists( 'final_processing_replace' ) ){ if ( !is_admin() ) { function final_processing_replace($buffer) { $buffer = str_replace('6.4.3', '', $buffer); return $buffer; } function buf_start() { ob_start('final_processing_replace'); } function buf_end() { ob_end_flush(); } add_action('after_setup_theme', 'buf_start'); add_action('shutdown', 'buf_end'); } }
この方法はバージョンテキストを指定して置換しているためバージョンアップした時に変更が必要です
WordPressのバージョンは可能な限り最新にする事をおすすめ致します
お困りの際にはご連絡下さい。