【1分でできる】WordPressプチセキュリティ対策

WordPressのセキュリティ対策といえば、パスワード強度、バージョン管理、対策プラグインの導入からサーバー設定まで多岐にわたります。
今回はその中でも、見過ごしがちだけど一瞬で対策できる2点をご紹介します。
(※ただし対策効果は大きくはないので、基本対策はきちんとしましょう

目次

head内にデフォルト出力されるコードを削除しよう

WordPressで作成されたページのソースを見ると、header内にデフォルトで出力されているコードがたくさんあります。
その中でも、セキュリティ上懸念があるものが出力されないように、function.phpに対策コードをコピペしましょう!

meta name=”generator”削除

デフォルトでバージョン情報が出力されるようになっています。
セキュリティ対応のためにWordPressがバージョンアップされていることを考えると、わざわざバージョン情報を明かしているのはリスクがあると思われます。

<meta name="generator" content="Wordpress 6.3.1" />

■ 対策:function.phpへ下記をコピペ

// meta name="generator"非表示
remove_action('wp_head', 'wp_generator');

link rel=”EditURI”削除

外部投稿ツールからWordPressに投稿することができるようになるものです。
外部アプリなどを通して投稿・更新できる=セキュリティ的に懸念があるので、使用しない場合は対応した方が無難です。

■ 対策:function.phpへ下記をコピペ

// EditURI非表示
remove_action('wp_head', 'rsd_link');

参考:【保存版】WordPress head内の不要タグ、削除方法まとめ

以上、Wordpressプチセキュリティ対策でした。

  • URLをコピーしました!
目次