一種のセキュリティ対策のようなものですね。
WordPressは便利ですが、セキュリティ対策は個々でやらなければなりません。
■<head>内に表示されるmeta情報を隠す
以下のコードを「functions.php」に記述することで、非表示になります。
// ヘッダーのバージョン情報を隠す
remove_action('wp_head', 'wp_generator');
一応動作しているかをソースを見て確認しておいて下さい。
■フィード出力などのバージョンも隠す
<head>内以外にもバージョン情報は記載されています。
それらを隠すためには「wp-includes/default-filters.php」のファイルの中身を変更しなければいけません。
ファイルの中に「add_action( $action, ‘the_generator’ );」という記述があるので、
これを削除して代わりに下のコードを記述しておきましょう。
//バージョン情報を削除
foreach ( array( 'rss2_head', 'commentsrss2_head', 'rss_head', 'rdf_header', 'atom_head', 'comments_atom_head', 'opml_head', 'app_head' ) as $action ) {
remove_action( $action, 'the_generator' );
}
foreach (array('wp_generator', 'wlwmanifest_link', 'rsd_link') as $function) {
remove_action('wp_head', $function);
}
以上でバージョン情報は大体隠すことができたと思います。
何か質問、誤情報、誤字などがあればコメントでお願いします。
コメント