広告

【WordPress】インストールされているWordPressのバージョンを確認する7つの方法

アイキャッチ WordPress

WordPressのバージョンを確認する方法について、WordPressの管理者が確認可能な方法および一般のユーザーが確認可能な手順それぞれをご紹介します。

WordPressのバージョンを確認する方法

WordPress管理者が確認可能な方法

WordPressの管理画面などにアクセス可能なWebサイト管理者が確認可能な方法には以下のようなものがあります。

1.「WordPressについて」ページから確認する

WordPressの管理画面にある「WordPressについて」ページにはヘッダ部分にバージョン情報が表示されています。

「WordPressについて」ページは、管理画面の左上に表示されている。「 WordPressロゴ」アイコンをクリックすることアクセスすることができます。

また、https://(サイト名)/wp-admin/about.phpのURLからもアクセス可能です。

2. WordPress管理画面のフッタから確認する

WordPressの管理画面には常にバージョン情報が表示されています。

画面下に「WordPress のご利用ありがとうございます。バージョン *.*.*」の書式で固定表示されているため、この記述を確認することでインストール中のWordPressのバージョンを知ることが可能です。

WordPress のご利用ありがとうございます。

バージョン 5.6.1

3. WordPressのソースコードから確認する

wp-includes/version.phpファイルにはそのWordPressのバージョン情報がグローバル変数$wp_versionに指定されています。

ファイルを開き$wp_versionの記述を見つけることで、インストール中のWordPressのバージョンを知ることが可能です。

/**
 * The WordPress version string.
 *
 * @global string $wp_version
 */
$wp_version = '5.6.1';

4. phpを使って出力する

前述のグルーバル変数をfunctions.phpなどから読み取ることで、ページにWordPressのバージョンを出力することも可能です。

テーマディレクトリにあるfunctions.phpを開き、以下いずれかのコードを記述することでインストール中のWordPressのバージョンをページ上に出力することが可能です。

4. グローバル変数$wp_versionを使う

global $wp_version;
echo '<div>' . var_dump( $wp_version ) . '</div>';

5. get_bloginfo関数を使う

echo '<p>'.get_bloginfo('version').'</p>';

上記コードでは表示場所の指定などを考慮していないため、テストサーバーなどで検証してください。

閲覧者が確認可能な方法

上記はWordPressの管理者が自身のサイトのバージョンを確認するために利用可能な方法ですが、管理者以外のユーザーでもWordPressのバージョンを確認する方法がいくつかあります。

一般ユーザーがアクセスしたWebサイトのWordPressのバージョンを確認する方法には以下のようなものがあります。

6. htmlソースコードを確認する

WordPressのWebページには、headセクションのメタタグの中にバージョン情報が出力されます。

ソースコードのheadセクション内、<meta name="generator" ... />の記述を確認することで、動作しているWordPressのバージョンを知ることが可能です。

<meta name="generator" content="WordPress 5.6.1" />

この記述はWordPressの標準テーマでは有効となっていますが、Cocoonをはじめとした多くのオリジナルテーマではセキュリティ上の観点などから非表示にされています。

7. rssフィード(ATOM)を確認する

WordPressの更新情報を通知するフィード情報(RSS / ATOM)には、WordPressのバージョン情報が出力されています。

WordPressのフィード情報は各ページの配下URL/feed/からアクセスできるようになっています。例として、当サイトのフロントページのフィードには以下からアクセスすることが可能です。

クラベル

このフィードはxml文書としてRSSもしくはATOMという書式に従って記述されており、その中のgeneratorという要素内にWordPressのバージョンが記載されています。

<generator>https://wordpress.org/?v=5.6.1</generator>

旧バージョンのWordPressは不正アクセスの危険性も

WordPressは定期的にバージョンアップが行われていますが、その中にはプログラムの脆弱性に対する修正なども含まれています。

古いバージョンのWordPressにはそれらの対処が不十分な場合があり、悪意あるユーザーから不正な攻撃を受けるリスクが高くなります。

今回のような方法でWordPressのバージョンを確認されることにより、十分な対策を行っていないWebサイトや、悪意あるユーザーにとって有効な攻撃方法がより容易に特定されてしまうリスクが高まります。

ただ、このような状況に対して、「WordPressのバージョンを知られないようにしよう」という考え方は本質的な対策にはなりません

WordPressは常に最新のバージョンにアップデートして利用しましょう。

コメント

タイトルとURLをコピーしました