WordPressセキュリティ対策xmlrpc.php?rsdを消す
WordPressは、デフォルトのままだと、HTMLタグの中にxmlpc?rspというファイルのある場所を記述されています。 これは、Wordpressでサイトを運営する上で、セキュリティ的によろしくないため、この記述を消すことをおすすめします。 header.phpファイルには、そのタグを表示するようなコードはありません。 では、どこで、xml.php?psdファイルの記述を消すかというと、テンプレートの関数が記述されているfunctions.phpなのです。 で、functions.phpの中に remove_action(‘wp_head’, ‘wp_generator’); remove_action(‘wp_head’, ‘wlwmanifest_link’); remove_action(‘wp_head’, ‘rsd_link’); というコードを記述することで、xmlrpc.php?rsdをHTML上から消すことができます。 functions.phpの適切な場所にそのコードを記述しないと、ページ全体が表示されなくなってしまうというトラブルを引き起こしてしまうので、そのあたりを注意してくださいね。 私の場合は、functions.phpのコードを上からたどって、約30行目あたりにある add_action(‘wp_head’, ‘kubrick_head’); function kubrick_header_image() { の1行分あいているスペースに、 remove_action(‘wp_head’, ‘wp_generator’); remove_action(‘wp_head’, ‘wlwmanifest_link’); remove_action(‘wp_head’, ‘rsd_link’); を記述して、 add_action(‘wp_head’, ‘kubrick_head’); remove_action(‘wp_head’, ‘wp_generator’); remove_action(‘wp_head’, ‘wlwmanifest_link’); remove_action(‘wp_head’, ‘rsd_link’); function kubrick_header_image() { としました。
