こんにちは、ひろゆきです。
今日は、WordPressを使ったサービスをリリースする前に、最後の詰めとしてやっておきたい各種設定のお話を書きます。
普通にWebサイトを見ているだけだと気が付かないかもしれないのですが、実はWebサイトを表示した際に、サーバ側からは色々な情報が返ってきています。
中でも、このサイトがどのバージョンのPHPで動いているのか、どのバージョンのapacheで動いているのかという情報は、ユーザ側に見られる状態になっていてもあまりメリットが無いですよね。
それどころか、悪意を持った人間にそんな情報をわざわざ見せるくらいだったら、予め非表示にしておいた方がいいと思います。
ということで、リリース前に以下の設定を見直すことをおすすめします。
1. PHPのバージョン情報
レスポンスヘッダに「X-Powered-By PHP/5.5.17」などが出ている場合には、php.iniの設定を変えることで表示しないようにできます。
expose_php=Onと書かれている部分を、
expose_php=Offに変更してください。
※apacheの再起動が必要です。
2. apacheのバージョン情報
レスポンスヘッダに「Server Apache/2.2.25」などが出ている場合には、httpd.confの設定を変えることで表示しないようにできます。
ServerTokens OSと書かれている部分を、
ServerTokens Prodに変更してください。
※apacheの再起動が必要です。
3.nginxのバージョン情報
レスポンスヘッダに「Server nginx/1.6.1」などが出ている場合には、nginx.confに以下を追記することで表示しないようにできます。
httpディレクティブの下に、
server_tokens off;上記を追記。
※nginxの再起動が必要です。
4. WordPressのバージョン情報
WordPressで構築されたサイトのHTMLコード上に、
<meta name="generator" content="WordPress 4.1.1" />上のようなバージョン情報が出ている場合には、function.phpに以下を追記することで表示しないようにできます。
remove_action('wp_head', 'wp_generator');
ついでに、WordPressをツールを使って記事編集などを行わない場合には、以下のタグも消しておきます。<link rel="EditURI" type="application/rsd+xml" title="RSD" href="~" /> <link rel="wlwmanifest" type="application/wlwmanifest+xml" href="~"; />
function.phpに以下を追記しましょう。add_action('init', 'remheadlink'); function remheadlink() { remove_action('wp_head', 'rsd_link'); remove_action('wp_head', 'wlwmanifest_link'); }5. noindexの確認
この設定を忘れることはあまりないと思いますが、テスト環境でnoindexを設定していたために、以下のタグが出ている場合は、管理画面から設定を変更します。
<meta name='robots' content='noindex,follow' />
「設定」→「表示設定」の画面で、「検索エンジンでの表示 」のチェックを外して保存します。
以上になります。
細かい部分ですが意外と忘れていることもあるので、自分の備忘録として残しておきます。
それでは、また。
【WordPressをカスタマイズ】
※ WordPressでコメントやリビジョンなどの機能を削除・停止するときに使うプラグイン5選
※ アップデートしても大丈夫!WordPressの子テーマでデザインのカスタマイズをする方法
※ メディア運営に最適!WordPressでバナー管理機能を実装する5つのステップ
※ WordPressのWidget(ウィジェット)を自作する方法
※ WordPressカスタマイズの幅が劇的に広がる、フィルターフックとアクションフックの使い方
LIGはWebサイト制作を支援しています。ご興味のある方は事業ぺージをぜひご覧ください。
