ワードプレスで作成したウェブサイトをソースから判別できなくする

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
初心者さん
ワードプレスで作ったブログだとわからないようにカスタムしたい。管理画面からパスワード再設定メールが届いたり不正なアクセスもあるので改善方法を探しています・・・。

こんな疑問にお答えしていきます。

本記事の内容

  • ワードプレスに適用中のテーマがわからないようにしたい
  • 実際に使用しているプラグインをソース上から隠しておきたい
  • ログイン画面に不正なアクセスがあるので対策してみたい

最近ワードプレスでウェブサイト運営していることを隠したいといったご要望が増えていきます。運営サイトにどういったCMSを使っているかを判らなくすることはセキュリティ性を高める効果もありますよね。

ワードプレスで作成したウェブサイトをソースから判別できなくする

ウェブサイトはソースをチェックすれば仕組みがわかります。以下はワードプレスで構築したウェブサイトのソースを表示した例です。ソースに「wp-content」などワードプレス特有のURLが確認できます。

国内最大級の広告サービスでエンジニア職

⇒ 今すぐ募集内容をチェック - 株式会社ファンコミュニケーションズ【AD】 -

対策を行う前のソース表示例

ワードプレス特有のURL「wp-inludes」「wp-content/themes」が含まれています。

対策を行なった後のソース表示例

そして以下がワードプレス特有のソースを非表示にした例です。特有のURLがほぼなくなりました。

少しワードプレスの名残がありますが全体的には隠せていますね。さらに手を加えれば細かくソースを取り除けるのですが、ワードプレス本体の動きや適用しているテーマや導入プラグインの動作状況なども踏まえて「互換性を保つ必要がある」のでバランスも考えなければなりません。

もうひと手間設定を行えば「/wp-json」も隠せますが、WordPress 4.7以上から本格実装されたRestAPIの関係もあってAPIの扱いを熟考する必要もあります。細かく対策すると互換性はどんどん下がっていきます。

トコトン対策することも可能

ちなみに「template」や「lib」となっている部分を「data」とか「source」に置き換えることも可能です。またログイン用のURLも「/wp-admin」から別のURLに変更もできるのでセキュリティ性が向上します。

まとめ

対策方法を公開すると対策の意味が薄れてしまうので本記事では具体的な手順は控えさせていただきます。ワードプレス特有のURLが含まれなくなるとソースからワードプレスだと気づかれにくいですね。対策を行えばログインURLもカンタンに変更できます。当サイトではサイトに合わせて3万円から対応しております。

【今すぐ無料プラグインを手に入れる】
無料ダウンロードはこちら

ワードプレス専門家に丸投げする

WPホームページ研究所はワードプレスを中心としたブログ作成・ホームページ制作・オウンドメディア構築・プラグイン設定・調整など幅広いカスタマイズに対応しております。 記事の掲載情報はもちろんお好みの機能をいただければ専属スタッフが心を込めて対応させていただきます。まずはお気軽にお問い合わせくださいませ。

お問い合わせの種類をお選びください(もっとも近い項目)

- 超快速なワードプレスを運営しませんか?【AD】-

法人の場合は法人名とご担当者のお名前をご入力ください

返信時のご連絡に利用するメールアドレスをご入力ください

運営中のウェブサイトURLがあればご入力ください

お困りの内容があれば詳しい内容をお聞かせください