WPホームページ研究所運営サポートチーム監修のオムスビ(@OMUSUVIcom)です。
こんな疑問にお答えしていきます。
本記事の内容
- ワードプレスに適用中のテーマがわからないようにしたい
- 実際に使用しているプラグインをソース上から隠しておきたい
- ログイン画面に不正なアクセスがあるので対策してみたい
最近ワードプレスでウェブサイト運営していることを隠したいといったご要望が増えていきます。運営サイトにどういったCMSを使っているかを判らなくすることはセキュリティ性を高める効果もありますよね。
ワードプレスで作成したウェブサイトをソースから判別できなくする
ウェブサイトはソースをチェックすれば仕組みがわかります。以下はワードプレスで構築したウェブサイトのソースを表示した例です。ソースに「wp-content」などワードプレス特有のURLが確認できます。
対策を行う前のソース表示例
ワードプレス特有のURL「wp-inludes」「wp-content/themes」が含まれています。
対策を行なった後のソース表示例
そして以下がワードプレス特有のソースを非表示にした例です。特有のURLがほぼなくなりました。
少しワードプレスの名残がありますが全体的には隠せていますね。さらに手を加えれば細かくソースを取り除けるのですが、ワードプレス本体の動きや適用しているテーマや導入プラグインの動作状況なども踏まえて「互換性を保つ必要がある」のでバランスも考えなければなりません。
もうひと手間設定を行えば「/wp-json」も隠せますが、WordPress 4.7以上から本格実装されたRestAPIの関係もあってAPIの扱いを熟考する必要もあります。細かく対策すると互換性はどんどん下がっていきます。
トコトン対策することも可能
ちなみに「template」や「lib」となっている部分を「data」とか「source」に置き換えることも可能です。またログイン用のURLも「/wp-admin」から別のURLに変更もできるのでセキュリティ性が向上します。
まとめ
対策方法を公開すると対策の意味が薄れてしまうので本記事では具体的な手順は控えさせていただきます。ワードプレス特有のURLが含まれなくなるとソースからワードプレスだと気づかれにくいですね。対策を行えばログインURLもカンタンに変更できます。当サイトではサイトに合わせて3万円から対応しております。
最新式の無料プラグインを事前公開
WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
→ 改良されたプラグインを確認する
