Wordpressバージョンを確認する方法・非表示にする方法
Wordpressのバージョンを内部・外部から確認する方法、バージョンを非表示にする方法をご紹介します。
本来Wordpressのバージョンは内部関係者だけの機密であり、外部に知れるとハッキングの対象になり危険です。
ただ引っ越し前の事前確認という目的に限定すれば、外部から情報が知れて便利な時もあります。
Wordpressのバージョンは外部から確認できる
本記事ではWordpressのバージョンを確認する方法をご紹介します。
サイト管理者なら、管理画面でWordpressバージョン確認が簡単にできますよね
しかし他社サイトの場合は、外部から調査して判断するしかありません。
実はWordpressが初期設定のままだと、バージョン情報は外部からも確認ができるのです。
本来は外部にバージョン情報を知られてはならない
セキュリティ対策の観点上、管理者自身がバージョンを把握しておくのは当然です。
しかしWordpressのバージョンが外部から確認できるのは、良い事ではありません。
バージョンが古い事が知られれば、ハッキング対象になってしまうため、本来は非表示にするべきなのですね。
ただサイトの引っ越しの時など、外部から知れたら嬉しい場合があるのも事実です。
Wordpressバージョンを知る目的
バージョンアップによるセキュリティ対策
一番重要なのは、なんといってもセキュリティ対策です。
ハッキングされる危険性を防ぐため、バージョンアップが必要ですよね。
Wordpressのバージョンは古ければ古いほどハッキングされやすくなります。
ターゲットとなる古いバージョンサイトを常に探している輩がいる事も事実なのですね。
常に最新にしておく
常にWordpressのバージョンは最新に更新しておくべきです。
これはテーマファイルやプラグインファイルも同様の事が言えます。
バージョンが上がれば上がる程、セキュリティのリスクを小さくする事ができるためです(ゼロにはなりませんが)。
バージョン情報を確認する一番の目的と言って良いでしょう。
サイト引っ越しの際の状態確認
次に重要なのがサイト引っ越しです。弊職もよくサイト移転の業務を担当します。
特にWordpressのサイトを別サーバー移転する際は、事前のバージョン確認は必須です。
あまりにバージョンが低いと、移転先の環境にあわず引っ越しができない事があるためですね。
見積金額が大きく変わる
実はこのバージョンによっては、移転費用に大きな違いが出て来るのです。
バージョン差がそれほど無ければ、大抵の場合移転時に最新バージョンに切り替えても大きな問題はありません。
しかし3系からいきなり6系などに引っ越すことは無理です。
バージョンが3系となると、PHPのバージョンやMySQLのバージョンも違ってきます。
段階を追ったバージョンアップが必要になり、工数が格段に増えるので大きく金額が上がるのです。
直接バージョン確認ができない
私が直接クライアントに見積書を出すのなら、事前に直接聞けるので問題はないでしょう。
問題なのは、間に「仲介業者」が入る場合です。時には間に2つ業者が入る場合もありますね。
仲介業者にはあまり詳しくない担当者がいますが、とにかく見積書をもってクライアントに提案しに行きたい訳です。
この場合は事前にバージョンを聞く事はほとんどできません。
バージョンを確認せずに見積書を出して、後から3.9系とか言われて愕然としたことが実際にあります。
確認ができれば、事前に精度の高い見積書が作れる
ですので見積提出時には必ずドメイン名を聞いて、外部からバージョン確認を試みるようにしています。
もちろん確認ができない事も多いのですが、確認できる事もあります。
特に古いバージョンのサイトだと確認できる可能性は高くなりますね。うまく確認ができれば、事前に精度の高い見積書が作れる訳です。
仮に古いバージョンだったとしても、第三者に漏らしたり悪用したりはしません。
確認ができなければ見積書に「もしも」の場合の注意書きをして、保険を掛ける事になりますね。
Wordpressの管理画面から確認する
通常は、Wordpress管理画面にログインすれば簡単にバージョン確認ができます。
管理画面の様々な個所で確認できますが、代表的なのは管理画面の右下の端っこですね。
上記の様にバージョンの数字が記載されています(全ページに記載があるはずです)。
「概要」のボックスパネル
管理画面から「ホーム」を開きましょう。
そこに「概要」のボックス欄があれば、Wordpressバージョンが記載されているはずです。
「概要」が表示されていない場合
もし概要が表示されていなかったら、画面右上にある「表示オプション」をクリックします。
チェック項目が表示されますので、「概要」にチェックを入れれば表示されます。
他にもいくつかのケースが考えられます。
・削除するプラグインをダウンロードしている
・独自のテーマを使用している
・Wordpressバージョンが非常に古い
「更新」画面
管理画面から「更新」の欄を開いてみましょう。
古いバージョンの場合はその通知があり、最新版の場合は上記の様に表示されます。
バージョンが古いとバージョン数が表示されず、単に更新が必要であるとだけ通知されるので注意しましょう。
「Wordpressについて」の画面
管理画面上部左側にある「Wordpressのロゴ」にマウスカーソルを合わせてみましょう。
表示されたドロップダウンメニュー一番上の「WordPressについて」をクリックします。
Wordpressのインストールバージョンの数値が表示されるので、更新情報もわかります。
version.phpファイルから確認
確実にWordpressのバージョンを確認するのなら、直接サーバーファイル内のversion.phpへアクセスするのが一番です。
そのためには、FTPなどのソフトでサーバーにアクセスする必要があります。
・ホスト名
・ユーザー名
・パスワード
この3つがあればサーバーに接続する事ができますので、まずはこれらを調べて下さい。
version.phpを確認
サイトに接続したら「wp-includes」ディレクトリを探して中にはいりましょう。
下の方にあります。
version.phpを見つけたらダブルクリックして開きます。
コードの一部を確認するだけなので直接開いて構いません。わざわざダウンロードして来る必要はありません。
比較的上部に「$wp-version = "6.0.1";」のような表記の数字部分があります。
WP-CLIを利用する
Wordpressには、遠隔でWordpressサイトを操作実行できる開発者用のツールがあります。
それが、Wordpressコマンドラインインターフェース「WP-CLI」です。
PCのコマンドプロンプトの様なものですね。
WP-CLIを使った様々な操作・設定実行の中で、バージョンを確認する事もできます。
SSHで接続
まずはSSH(セキュアシェル)によるコマンド操作でウェブホストに接続します。
サーバー名・ユーザー名・パスワードでサーバーに接続しましょう。
次にWordpressがインストールされているディレクトリへ進みます。
「cd Wordpressのインストールディレクトリ名」
と入力しましょう。ディレクトリ名はそれぞれ自分の環境の名前を入れて下さい。
wp core version
到達したら「wp core version」というコマンドを実行します。
Puttyで6.0.1と表示された状態
インストールされているWordpressのバージョン情報が数値で確認できます。
この方法は初心者にはあまりお勧めできません。操作には十分注意しましょう。
ソースコードを確認する
次は内側からでなく、Wordpressサイトの外観からバージョン情報を確認する方法を紹介します。
この方法は冒頭で伝えたように対策をしていないサイトでのみ有効ですので、確認できない事もあります。
サイト管理者がセキュリティ対策を考慮していれば、この方法でバージョン情報を見る事はできません。
ソースコードを開く
確認したいサイトのTOPページを開きましょう。
画面の余白で右クリックし、表示メニューから「ページのソースを表示」をクリックします。
するとWEBページを構成するHTMLコードタグが開きます。
このソースの中でバージョン情報が書いてある箇所を検索していきます。
バージョンに関する単語を検索
一般的なのは、CSSファイルパス部分のバージョン表記ですね。
「link rel='stylesheet'」や「?ver=」などで検索してみましょう。
パスのバージョン表記部分
「?ver=x.x.x」で終わる数字部分が、Wordpressのバージョンを指しています。
※自作のテーマや新しいテーマを利用していると、表示されない事があります。
ページ上部にgeneratorタグで、Wordpressバージョン情報が明記してある場合もあります。
Readmeのページを確認する
次にサイトURLの最後に「/readme.html」と付け加えて、専用ページを表示させる方法です。
例えば本サイトの後ろにつけると以下の様になりますね。
https://lpeg.info/readme.html
Readmeページ
新しいバージョンの場合は上記の様に基本情報が表示され、バージョン情報はありません。
古いバージョンの場合、インストールされているバージョン情報が表示される事があります。
RSSフィードを確認する
次は、RSSフィードにアクセスする方法です。
先程と同じ感じでサイトURLの最後に/feedと追加します。
https://lpeg.info/feed
feedページ
開いたソースコード上で「generator」で検索し、ヒットすればそこに記載があります。
<generator>https://wordpress.org/?v=x.x.x </generator>
数値部分がバージョン情報になります。
旧バージョンの場合
古いバージョンの場合は、feedページ上を「v=」等で検索してみましょう。
すると「3.9.2」などの表記が出る場合があります。これがバージョン情報になります。
バージョン情報を表示させない方法
外部からでもバージョン確認ができるのは、ある意味危険な状態です。
バージョンが古ければ古いサイト程、そのセキュリティ対策も甘い傾向にあります。
バージョンに関係なく、外部から簡単に確認できる状態は避けるべきでしょう。
現在はバージョン情報を調査する高機能な自動ツールもたくさんあるため、100%完璧にバージョン情報を隠すことは難しい状況です。
私の様な業者からすると事前に外部確認ができなくなる訳ですが、これはレアなケースですし、セキュリティ対策の方が重要です。
functions.phpへの追記
バージョン情報を表示させないようにしたい場合は、functions.phpにコードを数行追加しましょう。
「外観」から「テーマの編集」を開き「functions.php」をクリックして編集します。
FTPで直接ダウンロードして更新してもOKです。
functions.php内記述例
今回は「?ver=」を消すコードになります。
function remove_src_wp_ver( $dep ) { $dep->default_version = ''; } add_action( 'wp_default_scripts', 'remove_src_wp_ver' ); add_action( 'wp_default_styles', 'remove_src_wp_ver' );
これにより、Wordpressのバージョン情報だけでなくファイルパスのver情報、プラグインのver情報も全て削除されます。
追加した後に、きちんとバージョン情報が消えているかチェックしましょう。
プラグインを使う
より簡単に済ませるならプラグインでしょう。
「Meta Generator and Version Info Remover」があります。
プラグイン反映後
通常のバージョン表記はもちろん、ファイルパスやプラグインによりソース上に自動表示されたver情報も消してくれます。
RSSフィードからバージョン情報を消す
上記のfunctions.phpやプラグインを使っても、/feedページのgeneratorタグにあるバージョン情報が消えない場合があります。
RSSフィード自体を無効にするのはまずいので、generatorタグのみ表示させない様に設定します。
default-filters.phpの編集
FTPでwp-includeディレクトリに入り、「default-filters.php」を探しましょう。
ファイルをダウンロードして中身を開き、「the_generator」で検索を掛けます。
370行目あたり
対象の個所を以下のように修正し、上書きアップロードしてください。
add_action( $action, 'the_generator' );
↓
remove_action( $action, 'the_generator' );
すると、feedページに出ていたgeneratorタグ部分が消えていると思います。