NTTドコモ様_dカーシェア
NTTドコモ様_dカーシェア
2015.03.13

WordPressを使ったサービスのリリース前に確認したい設定チェックリスト

ひろゆき

こんにちは、ひろゆきです。

今日は、WordPressを使ったサービスをリリースする前に、最後の詰めとしてやっておきたい各種設定のお話を書きます。

普通にWebサイトを見ているだけだと気が付かないかもしれないのですが、実はWebサイトを表示した際に、サーバ側からは色々な情報が返ってきています。
中でも、このサイトがどのバージョンのPHPで動いているのか、どのバージョンのapacheで動いているのかという情報は、ユーザ側に見られる状態になっていてもあまりメリットが無いですよね。

それどころか、悪意を持った人間にそんな情報をわざわざ見せるくらいだったら、予め非表示にしておいた方がいいと思います。
ということで、リリース前に以下の設定を見直すことをおすすめします。

1. PHPのバージョン情報

レスポンスヘッダに「X-Powered-By PHP/5.5.17」などが出ている場合には、php.iniの設定を変えることで表示しないようにできます。

expose_php=On

と書かれている部分を、

expose_php=Off

に変更してください。

※apacheの再起動が必要です。

2. apacheのバージョン情報

レスポンスヘッダに「Server Apache/2.2.25」などが出ている場合には、httpd.confの設定を変えることで表示しないようにできます。

ServerTokens OS

と書かれている部分を、

ServerTokens Prod

に変更してください。

※apacheの再起動が必要です。

3.nginxのバージョン情報

レスポンスヘッダに「Server nginx/1.6.1」などが出ている場合には、nginx.confに以下を追記することで表示しないようにできます。

httpディレクティブの下に、

server_tokens off;

上記を追記。

※nginxの再起動が必要です。

4. WordPressのバージョン情報

WordPressで構築されたサイトのHTMLコード上に、

<meta name="generator" content="WordPress 4.1.1" />

上のようなバージョン情報が出ている場合には、function.phpに以下を追記することで表示しないようにできます。

remove_action('wp_head', 'wp_generator');

 
ついでに、WordPressをツールを使って記事編集などを行わない場合には、以下のタグも消しておきます。

<link rel="EditURI" type="application/rsd+xml" title="RSD" href="~" />
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="~"; />

 
function.phpに以下を追記しましょう。

add_action('init', 'remheadlink');
function remheadlink() {
    remove_action('wp_head', 'rsd_link');
    remove_action('wp_head', 'wlwmanifest_link');
}

5. noindexの確認

この設定を忘れることはあまりないと思いますが、テスト環境でnoindexを設定していたために、以下のタグが出ている場合は、管理画面から設定を変更します。

<meta name='robots' content='noindex,follow' />

 
「設定」→「表示設定」の画面で、「検索エンジンでの表示 」のチェックを外して保存します。

robot

以上になります。

細かい部分ですが意外と忘れていることもあるので、自分の備忘録として残しておきます。

それでは、また。

 

【WordPressをカスタマイズ】

WordPressでコメントやリビジョンなどの機能を削除・停止するときに使うプラグイン5選

アップデートしても大丈夫!WordPressの子テーマでデザインのカスタマイズをする方法

メディア運営に最適!WordPressでバナー管理機能を実装する5つのステップ

WordPressのWidget(ウィジェット)を自作する方法

WordPressカスタマイズの幅が劇的に広がる、フィルターフックとアクションフックの使い方