「最近、サイトの表示が急におかしくなった……これってWordPressのバージョンが古いせい?」
「脆弱性のニュースを見て、自分のブログも狙われていないか不安……どうやって確認すればいいの?」
「初めてのサーバー移行で、バージョン違いによるエラーが怖い……事前にチェックする方法はあるの?」
こんな悩みを抱えていませんか?
- 「管理画面のどこにバージョン情報があるのかわからない!」
- 「アップデートするとテーマやプラグインが壊れそうで怖い……」
- 「公開側にバージョン情報が流出して、狙われるリスクは本当にあるの?」
WordPressは定期的に新機能・セキュリティ修正をリリースします。しかし、そのバージョンを正しく把握していないと、思わぬトラブルやリスクに直面することも。
本記事では、「なぜバージョン管理が必要なのか」から始まり、「管理画面・公開側・サーバー・WP‑CLI」を使った確認手順、さらにはセキュリティ対策としての情報隠蔽方法まで、初心者にもわかりやすく丁寧に解説します。
これさえ読めば、あなたのサイト運営がグッと安心・安全になること請け合いです!
なぜバージョンを把握するべきか
WordPressのバージョンを確認することは、サイト運営の安全性や安定性を維持するうえで非常に重要です。
以下では、具体的に3つの観点から、なぜバージョン管理が欠かせないのかを初心者にもわかりやすく解説します。
セキュリティ維持の観点
- 🔒 脆弱性対策
- 古いバージョンには既知のセキュリティホールが放置されている可能性があります。
- 最新版へアップデートすることで、ハッキングや不正アクセスのリスクを大幅に軽減できます。
- 🔄 自動・手動アップデート前の確認
- アップデート前後にバージョンをチェックしておくと、問題発生時に「いつ何の更新が影響したか」を追跡しやすくなります。
- ✅ セキュリティプラグインとの連携
- WordPressのバージョンをプラグイン側で監視し、異常があれば通知を受け取る設定も可能です。
プラグイン・テーマ互換性の確認
- ⚙️ 動作保証
- 各テーマ/プラグインには対応するWordPressの最低バージョンや推奨バージョンが明示されています。
- バージョンが合わないと、エラーや表示崩れが起きることがあります。
- 📊 互換性チェックのポイント
| プラグイン名 | 対応WPバージョン | 備考 |
|---|---|---|
| Awesome SEO | 5.0 以上 | 最新機能を使うなら6.0以上推奨 |
| Simple Cache | 4.9 以上 | 大規模サイトは5.5以上がベター |
| Gallery Pro | 6.1 以上 | 旧バージョンでは表示崩れあり |
- 🔔 アップデート通知
- 管理画面で「プラグイン更新」欄を確認すると、対応WPバージョンの情報も同時に表示されます。
サイト移行や保守時の現状把握
- 🔄 移行前の準備
- 他サーバーやローカル環境へサイトをコピーする際、バージョンを揃えておくことで不整合トラブルを防止できます。
- 🛠 メンテナンス作業の指標
- バージョンごとの機能差や仕様変更を踏まえた上で、最適な運用方法を選択可能です。
- 📝 ドキュメント化
- 「いつ、どのバージョンの状態でバックアップを取ったか」を記録しておくと、万が一の復元時にもスムーズです。
💡 まとめ
バージョン管理はサイトの“健康診断”のようなもの。常に最新情報を把握しておくことで、安全かつ快適なWordPress運営が実現します。ぜひ一度、ご自身のサイトでバージョンを確認してみましょう!
管理画面だけで調べる手順
WordPressの管理画面からバージョンを確認する方法を、以下の4ステップで丁寧に解説します。
画面操作に慣れていない方も、ぜひじっくりお読みください😊
ダッシュボードの概要ウィジェットをチェック
- 管理画面にログイン
- 左メニューから 「ダッシュボード」>「概要」 を開く
- 上部に表示される「WordPress のバージョン情報」を確認
- ポイント:概要ウィジェットには「現在のバージョン」がひと目でわかるように記載されています
- ヒント:ウィジェットが非表示の場合は、右上の「表示オプション」から「概要」にチェックを入れてください ✅
「更新」ページに表示される情報
- 管理画面左メニューの 「ダッシュボード」>「更新」 をクリック
- ページ上部に「最新バージョンは〇〇です」「使用中のバージョンは△△です」という文言を確認
- 更新可能 な場合はボタンが活性化するため、ここでバージョンアップも実行可能
- 注意:バックアップを取ってから更新すると万が一のトラブルに安心です 💡
サイトヘルス画面でのバージョン表示
- 左メニューの 「ツール」>「サイトヘルス」 を開く
- 上部タブで 「情報」 を選択
- “WordPress 本体” の欄に「バージョン:△△.△△」と表示
- その他、PHPやデータベースのバージョンも同時に確認できる
| 項目 | バージョン表示例 |
|---|---|
| WordPress本体 | バージョン:6.2.3 |
| PHP | バージョン:8.0.12 |
| データベース | バージョン:5.7.38 |
「WordPressについて」画面からの確認
- 管理画面の左下にある 「WordPress ロゴ」(または右上の「ヘルプ」メニュー内)をクリック
- 表示される 「WordPress について」 画面でバージョン番号をチェック
- この画面では、メジャーアップデートの履歴や次期リリース情報も確認できます
- メンテナンスモード中など、更新通知が見えづらい場合に役立ちます ⚙️
💡 まとめ
管理画面だけでバージョンを確認する方法は多彩です。まずはダッシュボードで手軽にチェックし、必要に応じて「更新」や「サイトヘルス」、「WordPressについて」画面で詳細情報を得ましょう。どの方法でも現在のバージョンがひと目でわかるのがポイントです!
公開側のページを使った確認方法
Webサイトのフロントエンドから直接バージョンを調べる手順を、以下の3つの方法で解説します。
いずれもプラグイン不要で、初心者でもすぐに試せます😊
HTMLソース内のmetaタグを読む
- ブラウザでサイトを開き、右クリック → 「ページのソースを表示」 を選択
- 検索機能(Ctrl + F/Cmd + F)で
generatorを検索 <meta name="generator" content="WordPress x.x.x" />の部分を確認
<!-- 例)HTMLソース中の記述 -->
<meta name="generator" content="WordPress 6.3.1" />- ポイント:このmetaタグはデフォルトで出力されるため、何もカスタマイズしていなければ必ず見つかります🔎
- 注意:セキュリティ強化のために消しているサイトもあるので、その場合は別の方法を試しましょう。
公式Readmeページを参照
- ブラウザのアドレスバーに
https://あなたのサイトドメイン/readme.htmlと入力 - 表示されたページ上部に「Welcome to WordPress x.x.x」の文字を探す
- メリット:テーマやプラグインに影響されず、WordPress本体のバージョンだけをチェックできます
- デメリット:最近のサイトではセキュリティ対策としてこのファイルを削除していることがあります⚠️
RSSフィードに埋め込まれた情報を調査
- サイトのフィードURL(例:
https://あなたのサイトドメイン/feed/)を開く - フィード内の
<generator>タグを探す
<!-- Feed内の例 -->
<generator>https://wordpress.org/?v=6.3.1</generator>| タグ名 | 内容例 | 説明 |
|---|---|---|
<generator> | https://wordpress.org/?v=6.3.1 | WordPressのバージョン情報を含むURL |
- ポイント:RSSを配信していれば確実に確認できる✔️
- ヒント:フィードリーダー拡張を使うと、HTMLソースを開かずに手軽に探せます📱
💡 まとめ
公開ページを使った方法は、管理画面にアクセスできない場合やセキュリティプラグインによって隠されているときに有効です。まずはmetaタグ、次にReadme、最後にRSSフィードの順で試してみましょう!
サーバー上のファイルから調べる方法
サーバー内のファイルを直接確認すると、管理画面や公開側の隠蔽設定に左右されず確実にバージョンを把握できます。
以下の手順で進めましょう。
FTPクライアントでversion.phpを開く
- FileZillaなどのFTPクライアントを起動
- ホスト情報(サーバー名/IP)、ユーザー名、パスワード、ポート番号(通常21)を入力し接続📂
- リモートサイト側で
/wp-includes/version.phpまで移動 version.phpをローカルにダウンロード、もしくは右クリック→「表示/編集」で開く
ポイント
- パッシブモードでの接続が安定しやすい✔️
- ファイル転送前にバックアップフォルダへコピーしておくと安心です💾
FileZillaなどでサーバーへ接続する手順
| 項目 | 設定例 | 備考 |
|---|---|---|
| ホスト | ftp.example.com | サーバー契約時の情報を参照 |
| ユーザー名 | your_username | FTPアカウント名 |
| パスワード | •••••••• | 安全のため公開しない |
| ポート | 21 | デフォルトは21 |
| 転送モード | パッシブ(Passive) | ファイアウォール越えに有利 |
cPanel等のファイルマネージャーを活用する代替策
- サーバーのcPanelやPleskにログイン
- 「ファイルマネージャー」を開き、ドキュメントルート(
public_htmlなど)へ移動 /wp-includes/version.phpを選択し、「コードエディタで編集」またはプレビュー
メリット・デメリット
| 方法 | メリット | デメリット |
|---|---|---|
| FTPクライアント | 高速・大容量ファイルも扱いやすい | ソフトのインストールが必要 |
| ファイルマネージャー | ブラウザだけで完結、手軽 | 大きなファイル編集には向かない |
version.php内の定数定義を探す
- 開いた
version.php内で以下のような行を探す🔍
/**
* The WordPress version string
*
* @global string $wp_version
*/
$wp_version = '6.3.1';$wp_versionの後に書かれた数字が、現在のWordPress本体バージョンです。- もし コメントアウト や 改変 がされている場合、元のファイルを再取得するか別の方法も組み合わせて確認しましょう。
💡 まとめ
FTP接続またはサーバー付属のファイルマネージャーでversion.phpを直接読む方法は、もっとも“裏側”の情報をそのまま取得できる手法です。初心者の方も設定を一度覚えれば、各種トラブル対応や深いメンテナンスに役立ちます!
WP‑CLIを利用した高速チェック
WP‑CLIはコマンドラインからWordPressを操作できるツールで、バージョン確認も一瞬で完了します。
ここではSSH経由での導入と、実際のコマンド実行手順を解説します。
SSH経由でWP‑CLIを導入・ログイン
- SSH接続情報を準備
- サーバーのホスト名/IP、ユーザー名、パスワード(または秘密鍵)を確認
- SSHでサーバーにログイン
ssh ユーザー名@サーバーのホスト名- WP‑CLIがインストール済みか確認
wp --info- 情報が表示されればOK。エラーが出る場合は以下を実行して最新のWP‑CLIを導入します。
curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
php wp-cli.phar --info
chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp- WordPressディレクトリへ移動
cd /path/to/your/wordpress- ポイント:`wp-config.php`があるフォルダで実行しないとエラーになります💡
wp core versionコマンドを実行する
- バージョン確認コマンドを入力
wp core version- 出力結果をチェック
6.3.1- 表示された数字が現在のWordPress本体バージョンです。
- スクリプトへの組み込み例
| 用途 | コマンド例 |
|---|---|
| バージョンを変数に格納して通知する | VERSION=$(wp core version); echo "Current: $VERSION" |
| 自動チェック&更新スクリプト | if [ $(wp core version) != "6.3.1" ]; then wp core update; fi |
🚀 まとめ
WP‑CLIを使うと、管理画面不要で瞬時にバージョンが取得でき、スクリプトとの組み合わせで自動化も可能です。初心者の方も一度セットアップしてしまえば、日々のメンテナンスがグッと楽になります!
バージョン情報を隠すセキュリティ対策
WordPressのバージョンを外部に知られないようにすることで、攻撃者が既知の脆弱性を狙うリスクを減らせます。
以下の3つの方法を組み合わせて、より強固な対策を行いましょう。
functions.phpへのフィルタ追加例
WordPressテーマの functions.php にコードを追加し、出力を抑制します。
// <head>内のmetaタグを削除
remove_action('wp_head', 'wp_generator');
// RSSフィード内のバージョン情報を除去
add_filter('the_generator', '__return_empty_string');- ✨ ポイント:
remove_actionで<meta name="generator">タグを非表示にadd_filterでフィードの<generator>タグも空文字に置き換え
専用プラグインで非表示化する方法
コード編集に自信がない場合は、プラグインを利用しましょう。
| プラグイン名 | 特徴 |
|---|---|
| Hide My WP | 多機能セキュリティプラグイン。バージョン非表示に加え、URL構造も隠蔽可能。 |
| WP Remove Generator | インストール後すぐにジェネレータタグを除去。設定不要で手軽。 |
- プラグインをインストール・有効化
- (Hide My WPの場合)ダッシュボード内の設定画面で「ジェネレータタグを隠す」にチェック
- 🔧 メリット:設定が簡単&他のセキュリティ機能も同時に利用可能
- ⚠️ 注意:多機能プラグインはサイトを重くする場合があるので、不要な機能はオフにしましょう
RSS/ソース出力から情報を除去する設定
RSSやページソース側でも情報が漏れないよう、追加でフィルタを設定します。
// RSSフィードの生成元URL(?v=6.x.x)を完全削除
add_filter('feed_link', function($link) {
return remove_query_arg('v', $link);
});
// HTMLソース中のバージョン表記を検索・削除
add_action('template_redirect', function() {
ob_start(function($buffer) {
return preg_replace('/\?ver=[0-9\.]+/', '', $buffer);
});
});- 📌 解説:
feed_linkフィルタでフィードURLの?v=パラメータを消去- 出力バッファを利用して、
?ver=付きリソース(CSS/JS)のURLからバージョン番号を除去
🔒 まとめ
- functions.php+プラグイン+出力フィルタを組み合わせることで、あらゆる方法でのバージョン漏洩を防げます。
- 複数の手法を併用するとより安全性が高まるので、サイト運営にぜひ取り入れてみてください!
まとめ
今回ご紹介したポイントをおさらいしましょう。
- バージョン確認の重要性
- セキュリティ脆弱性対策、プラグイン・テーマ互換性、移行・保守時のトラブル回避に不可欠。
- 確認方法のバリエーション
- 管理画面:ダッシュボード/更新画面/サイトヘルス/WordPressについて
- 公開側:HTMLソースのmetaタグ/Readmeページ/RSSフィード
- サーバー上:
version.phpファイルの読み取り(FTP/ファイルマネージャー) - WP‑CLI:
wp core versionコマンドで瞬時にチェック
- セキュリティ対策
functions.phpでのジェネレータ削除、専用プラグイン導入、出力フィルタによるバージョン情報除去
これらの手順を組み合わせることで、「いつでも正確に」「誰にも知られず」WordPressのバージョンが把握できます。
ぜひ本記事を参考に、今すぐあなたのサイトのバージョンをチェック&必要な対策を実施し、安全・快適な運営を続けてください!
