WordPressのセキュリティ対策といえば、パスワード強度、バージョン管理、対策プラグインの導入からサーバー設定まで多岐にわたります。
今回はその中でも、見過ごしがちだけど一瞬で対策できる2点をご紹介します。
(※ただし対策効果は大きくはないので、基本対策はきちんとしましょう)
目次
head内にデフォルト出力されるコードを削除しよう
WordPressで作成されたページのソースを見ると、header内にデフォルトで出力されているコードがたくさんあります。
その中でも、セキュリティ上懸念があるものが出力されないように、function.phpに対策コードをコピペしましょう!
meta name=”generator”削除
デフォルトでバージョン情報が出力されるようになっています。
セキュリティ対応のためにWordPressがバージョンアップされていることを考えると、わざわざバージョン情報を明かしているのはリスクがあると思われます。
<meta name="generator" content="Wordpress 6.3.1" />
■ 対策:function.phpへ下記をコピペ
// meta name="generator"非表示
remove_action('wp_head', 'wp_generator');
link rel=”EditURI”削除
外部投稿ツールからWordPressに投稿することができるようになるものです。
外部アプリなどを通して投稿・更新できる=セキュリティ的に懸念があるので、使用しない場合は対応した方が無難です。
■ 対策:function.phpへ下記をコピペ
// EditURI非表示
remove_action('wp_head', 'rsd_link');
参考:【保存版】WordPress head内の不要タグ、削除方法まとめ
以上、Wordpressプチセキュリティ対策でした。