ヘッダからバージョン情報を消す

アクセスログを見ていると、最近どうもアタックの数が多い。と言っても、SOMY SpamBlock Japanese のおかげでことごとくブロック出来ているのでデータベースが汚染されることはないのだけれど。でもやっぱり精神衛生上、よろしくない。 :mad:

WP 2.5 になってヘッダに自動的にバージョン情報が追加されるようになってみたいで、それがもしやボットたちのトリガーになってない?と思ったり。というのも、昔バージョン情報を記載しているとそのバージョンの脆弱性をめがけてスパムアタックがあるのでバージョン情報はヘッダから消してしまおう!というのがあった、、、はず。たぶん。なので、バージョン情報を消したらアタックが減らないかなーと思い、調べるとさすが!フォーラムでも消したい人がいたようです (http://wordpress.org/support/topic/164884)。

<meta name="generator" content="WordPress 2.5" /> を消す

やりかたは簡単。使っているテーマの functions.php に

remove_action('wp_head', 'wp_generator');

を追加するだけでオッケー。 :smile:

ついでに wlwmanifest も消しちゃえ

バージョン情報と一緒に wlwmanifest.xml というのもヘッダに自動的についています。Windows Live Writer と連携するためのものらしいのですが、自分は使わないので一緒に消しちゃいました。

さっきと同じように functions.php に

remove_action('wp_head', 'wlwmanifest_link');

remove_action('wp_head', 'rsd_link');

と追加しました。(via http://wordpress.org/support/topic/140794)

2008年 4月 13日 | WordPress | , ,

コメント (3)

  1. ひかげ
    2008年 7月 22日

    こんばんは、ひかげです。

    ウチのサイトでは、
    ヘッダーからバージョン情報を消さずに
    イタズラしてみました。

    ワードプレスの参考情報が多いので、
    また寄らせていただきますが
    よろしくお願いいたします。

  2. bleu
    2008年 7月 22日

    ひかげさん、こんばんは。

    バージョンを書き換えちゃうってのは盲点でした。
    “5.5″ とはボットが困りそうで面白そうですねぇ。 :mrgreen:

    こちらこそよろしくお願いしますー。 :grin:

  3. やました
    2009年 11月 24日

    ひかげさん、こんばんは!
    ヘッダのことで色々できるんですね!
    なんだかおもしろいことができそうです☆
    参考になりました!
    ありがとうございます!

コメントをどうぞ

;) :x :wink: :vshy: :vhappy: :twisted: :turn2anger: :spin: :smile: :shockedey: :shock: :sad: :roll: :razz: :raizeeye: :question: :oops: :neutral: :nasty: :mrgreen: :mad: :looney: :lol: :idea: :grin: :evil: :eek: :disapppoint: :cry: :cool: :blush: :bigsmile: :biglaugh: :biggrin: :arrow: :angry: :P :???: :?: :!:

トラックバック URL

Trackbacks (2)

  1. わに小屋 » Blog Archive » ヘッダ情報の削除 @ 2009年 1月 24日
  2. Wordpressのバージョン情報をヘッダーから消す – ホームページの作り方 @ 2009年 8月 17日
Back to Top ▲