「headタグ周りがごちゃごちゃしている」と感じたことはないでしょうか?
WordPressはデフォルトの場合、よかれと思って色々な情報を表示してくれます。
しかし、商用サイトの場合、必ずしも表示されないほうが良かったりすることもあります。
もともとWordPressはブログを前提としたCMSです。
非表示にした方がよさそうな項目は非表示に設定すると、headタグ周りがスッキリして不要な読み込みもなくなります。
実例ソースコードと、各項目の意味を解説します。
目次
記載するソースコード例
以下を利用テーマ内にあるfunctions.phpに記載します。phpの開始タグは省略していますので、適宜必要に応じて記述してください。
//RSS関係の出力を削除
function digwp_disable_feed() {
wp_die( __( 'Feed not available, please visit our Home Page!
'));
}
add_action( 'do_feed', 'digwp_disable_feed', 1);
add_action( 'do_feed_rdf', 'digwp_disable_feed', 1);
add_action( 'do_feed_rss', 'digwp_disable_feed', 1);
add_action( 'do_feed_rss2', 'digwp_disable_feed', 1);
add_action( 'do_feed_atom', 'digwp_disable_feed', 1);
// 不必要な読込を非表示
// generator
remove_action( 'wp_head', 'wp_generator');
// rel="shortlink"
remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );
// WLW(Windows Live Writer) wlwmanifest.xml
remove_action( 'wp_head', 'wlwmanifest_link');
// RSD xmlrpc.php?rsd
remove_action( 'wp_head', 'rsd_link');
配布テーマや購入したテーマを利用の場合は子テーマを利用することをお勧めします。
各項目の説明
上の項目から一つずつ説明していきます。
RSSやRDF等のフィード情報
//RSS関係の出力を削除
function digwp_disable_feed() {
wp_die( __( 'Feed not available, please visit our Home Page!
'));
}
add_action( 'do_feed', 'digwp_disable_feed', 1);
add_action( 'do_feed_rdf', 'digwp_disable_feed', 1);
add_action( 'do_feed_rss', 'digwp_disable_feed', 1);
add_action( 'do_feed_rss2', 'digwp_disable_feed', 1);
add_action( 'do_feed_atom', 'digwp_disable_feed', 1);
WordPressはXMLデータとしてサイトの更新情報を生成します。
サイト上に見せていない確認用のページや公開予定ページなどで、一旦公開するとフィード情報に生成されてしまい、RSS情報を登録していると閲覧され、申込みなどをページに掲載している場合、ユーザーから連絡が来てしまうケースがあります。
各規格毎の違いなど細かいことはググっていただくとして、以下の規格を非表示にします。
- RSS
- RDF
- RSS2
- atom
もちろん、自社の更新情報をRSSフィードとして公開している場合は上記コードを記載してしまうとRSSが公開されないため、必要に応じてコード該当箇所を削除してください。
WordPressのバージョン
// generator remove_action( 'wp_head', 'wp_generator');
現在利用のWordPressのバージョン情報(4.9とか4.8.3など)を非表示にします。
WordPressは脆弱性が発見されると、至急アップデートする必要がありますが、自動アップデートが有効になっている場合はWordPress側で自動的にバージョンをアップデートしてくれます。
WordPress3.7以上であれば自動アップデートが有効になっていますが、自動アップデートを停止していたり有効になっていない場合は、なるべく有効にすることをおすすめしますが、色々な理由で実施が難しいケースもあると思います。
その場合は「このサイトのWordPressバージョン情報はこのバージョンを利用してます」という情報がソースコードに表示されないようにしましょう。
WordPressのバージョン情報を非表示にすれば安全といことでは全くなく、あくまでも一つの対策となります。
短いURLに書き換える機能
// rel="shortlink" remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );
link rel=”shortlink”を非表示にします。
WordPressの投稿IDをベースにして短いURLへ変更させる機能となり、いわゆる短縮URLになるのですが、リンクをクリックしたユーザーは正しいURLへリダイレクトが発生するため、多少とはいえど遅延が発生します。
また、「なんでページのURLと別のURLが表示されているの?」という疑問が浮かび上がる要因となりますので、非表示にしておく方が無難です。
Windows Live Writerからブログ投稿できる機能
// WLW(Windows Live Writer) wlwmanifest.xml remove_action( 'wp_head', 'wlwmanifest_link');
Microsoftが開発しているWindows Live Writerというブログ投稿ツールがあり、それを利用して投稿するためのリンクを表示する機能です。
このツールを利用していなければ表示する意味はありませんし、そもそもこちらのツールがWindows7までしかサポートしておらず、このツールが含まれるWindows Essentialsは2017年1月10日にサポートを終了しています。
WordPressのデフォルトで表示されるのもそのうちなくなりそうですね。
外部にサイト情報を提供する機能
// RSD xmlrpc.php?rsd remove_action( 'wp_head', 'rsd_link');
あまり説明がなかったのですが、Movable Typeの同機能の説明があったサイトによると、RSD(Really Simple Discovery)という、外部のブログやサイトへサイト内の情報を引っ張って表示する機能のようです。
WordPress4.4からはREST APIがコアに組み込まれたため、サイトの情報を引っ張って表示させる場合はREST APIを利用すればいいかと思いますので、この機能は不要です。
必ずバックアップを
設定を記述するためのfunctions.phpファイルは、記述ミスをするとサイト全体が真っ白になってアクセスできなくなる可能性があります。
元データを複製しておく、ローカルに一旦避難させるなどして、必ずfunctions.phpファイルのバックアップを取ってから行って下さい。
