WordPressのバージョンを確認する方法について、WordPressの管理者が確認可能な方法および一般のユーザーが確認可能な手順それぞれをご紹介します。
WordPressのバージョンを確認する方法
WordPress管理者が確認可能な方法
WordPressの管理画面などにアクセス可能なWebサイト管理者が確認可能な方法には以下のようなものがあります。
1.「WordPressについて」ページから確認する
WordPressの管理画面にある「WordPressについて」ページにはヘッダ部分にバージョン情報が表示されています。
「WordPressについて」ページは、管理画面の左上に表示されている。「 WordPressロゴ」アイコンをクリックすることアクセスすることができます。
また、https://(サイト名)/wp-admin/about.php
のURLからもアクセス可能です。
2. WordPress管理画面のフッタから確認する
WordPressの管理画面には常にバージョン情報が表示されています。
画面下に「WordPress のご利用ありがとうございます。バージョン *.*.*
」の書式で固定表示されているため、この記述を確認することでインストール中のWordPressのバージョンを知ることが可能です。
3. WordPressのソースコードから確認する
wp-includes/version.phpファイルにはそのWordPressのバージョン情報がグローバル変数$wp_version
に指定されています。
ファイルを開き$wp_version
の記述を見つけることで、インストール中のWordPressのバージョンを知ることが可能です。
/**
* The WordPress version string.
*
* @global string $wp_version
*/
$wp_version = '5.6.1';
4. phpを使って出力する
前述のグルーバル変数をfunctions.phpなどから読み取ることで、ページにWordPressのバージョンを出力することも可能です。
テーマディレクトリにあるfunctions.phpを開き、以下いずれかのコードを記述することでインストール中のWordPressのバージョンをページ上に出力することが可能です。
4. グローバル変数$wp_versionを使う
global $wp_version;
echo '<div>' . var_dump( $wp_version ) . '</div>';
5. get_bloginfo関数を使う
echo '<p>'.get_bloginfo('version').'</p>';
閲覧者が確認可能な方法
上記はWordPressの管理者が自身のサイトのバージョンを確認するために利用可能な方法ですが、管理者以外のユーザーでもWordPressのバージョンを確認する方法がいくつかあります。
一般ユーザーがアクセスしたWebサイトのWordPressのバージョンを確認する方法には以下のようなものがあります。
6. htmlソースコードを確認する
WordPressのWebページには、headセクションのメタタグの中にバージョン情報が出力されます。
ソースコードのhead
セクション内、<meta name="generator" ... />
の記述を確認することで、動作しているWordPressのバージョンを知ることが可能です。
<meta name="generator" content="WordPress 5.6.1" />
7. rssフィード(ATOM)を確認する
WordPressの更新情報を通知するフィード情報(RSS / ATOM)には、WordPressのバージョン情報が出力されています。
WordPressのフィード情報は各ページの配下URL/feed/
からアクセスできるようになっています。例として、当サイトのフロントページのフィードには以下からアクセスすることが可能です。
このフィードはxml文書としてRSSもしくはATOMという書式に従って記述されており、その中のgenerator
という要素内にWordPressのバージョンが記載されています。
<generator>https://wordpress.org/?v=5.6.1</generator>
旧バージョンのWordPressは不正アクセスの危険性も
WordPressは定期的にバージョンアップが行われていますが、その中にはプログラムの脆弱性に対する修正なども含まれています。
古いバージョンのWordPressにはそれらの対処が不十分な場合があり、悪意あるユーザーから不正な攻撃を受けるリスクが高くなります。
今回のような方法でWordPressのバージョンを確認されることにより、十分な対策を行っていないWebサイトや、悪意あるユーザーにとって有効な攻撃方法がより容易に特定されてしまうリスクが高まります。
ただ、このような状況に対して、「WordPressのバージョンを知られないようにしよう」という考え方は本質的な対策にはなりません。
WordPressは常に最新のバージョンにアップデートして利用しましょう。
コメント