WordPressのバージョンアップをしたら、wp-関連のファイルもかなり変更されているようで、修正しました。その作業メモです。
1)<title>部分の「»」を「|」に修正
/wp-includes/general-template.php 366行目付近
function wp_title($sep = '|', $display = true, $seplocation = '') {
2)header.phpのバージョン情報削除
よくheader.phpの<meta>にある”WordPress ○.○”は削除した方が良いと見かけますが、クラッカー対策としてはまあまあのようです(やってもやらなくても大差なさそう)。一応ということで、
/wp-includes/default-filters.php 174行目付近にある以下を削除orコメントアウト。
add_action('wp_head', 'wp_generator');
3)デコードボタンを追加(でも停止)
追加すると、管理画面が文字化けしてしまったので、導入をやめました。
投稿画面に「Decode」ボタンを追加して例えば、”<” を “&lt;”に変換してくれるもの。RSSなどフィードのパースエラーにもなりやすいのでこういうのがあると便利かもしれません。タグ打ちでやれよって話もありますが..
あとは安全管理についてはこの辺、プラグインについてはこの辺を参考にさせていただきました。
4)プラグインの自動アップデート
プラグインの画面では新しいアップデートがあると自動で感知はしてくれていたんですね。気づきませんで。英語にしているせいですかね。デフォルト状態では、サーバエラーを返されていたので、この辺を参考にして自動アップデートできるようにしました。
Hostname: サーバアドレス
Username: WordPressユーザ名
Password: 上記のパスワード
/wp-admin/に .htaccess を作成でOK。(XREAではですかね)
<files update.php> AddHandler application/x-httpd-phpcgi .php </files>
プラグインの自動アップデートができることも良いなと感じるものですが、プラグイン画面から人気のプラグインを★マーク数から選べますし、インストールもすぐできるのいいですね。FTPクライアントからディレクトリをアップしていたことが懐かしい。(今もやるはやりますが) この辺の小さな改善が嬉しいWordPress。
