自分のサイトや他のサイトがWordPressのどのバージョンを使用しているか考えたことはあるでしょうか?これを確認するには、いくつかやり方があります!

管理者画面やサイトファイルにアクセスできる場合は簡単にWordPressのバージョンを確認できますが、アクセスできない場合でも別の方法で確認することができます。

アップグレードやトラブルシューティングのため、もしくは単純な興味として他の人がWordPressのどのバージョンを使用している知りたい時は次のいずれかの方法を試してみましょう。

簡単な操作であっという間にこの重大な情報を知ることができます!

なぜWordPressのバージョンを確認する必要があるのか?

なぜWordPressのバージョンを気にしなければならないか疑問に思っている方もいるかもしれません。なぜそのような些細なことを気にする必要があるのでしょうか?

実は常に自分のサイトが最新の状態であることを確認するのは非常に重要なことです。2019年の調査では、ハッキングされたWordPressサイトの49%が古いバージョンを使用していたことが分かっています。ハッカーは通常、欠陥に狙いを定めウェブサイトへ侵入します。脆弱性はアップデートと共に修正されますが、これを怠るとサイトが危険にさらされる可能性が高まります。WordPressを最新の状態にアップデートすることがハッキングへの最大の対策となるのです。

WordPressのセキュリティアップデート
WordPressのセキュリティアップデート

また、互換性の問題もあります。WordPressの最新のバージョンでは動作しないプラグインもある一方、WordPressのバージョンが古すぎると動作しなくなってしまうプラグインもあります。これはWordPressのバージョンがアップデートされる時に、プラグインの動作に必要な機能が追加されたり削除されたりするためです。

プラグインをインストールするときは、サイトのバージョンを調べ、問題なく動作するかどうか確認する必要があります。

何か問題が起き、読み込まなくなったり、おかしなエラーが表示されたり、真っ白な画面のエラーになったりした場合、エラーの診断の一貫として、現在使用しているバージョン(常に把握できているとは限りません)を確認する必要があることがあります。

そして最後に、他の人が使用しているWordPressのバージョンを知りたいというケースもあるでしょう。例えば、クライアントのサイトで使用されているバージョンが古くないか確認し、必要であれば、すぐにセキュリティの問題に対処することができます。

現在WordPressは自動でアップデートされるようになったため、今までほど重大な問題ではなくなりましたが、長いこと確認していないという人は一度確認してみるといいでしょう。

1. 確認方法:管理画面で確認する

サイトのバックエンドにログインすることができるのであれば、これが、使用しているWordPressのバージョンを確認するもっとも簡単で正確な方法です。

現在インストールされているバージョンを表示したり、サイトのバージョンが古いことを示したりするエリアは管理ダッシュボードに複数あります。

ステップ1:下部右端

WordPressにログインすると必ずバックエンドの全てのページにバージョンの数字が記載されています。下部の右端に記載されているはずです。記載がない場合はダッシュボードのホーム画面を開いてみましょう。

そこにも記載がない場合、ほかにも確認する方法はたくさんあります。

ステップ2:「概要」の欄

ログインするとすぐに管理ダッシュボードのホーム画面が開き、そこに投稿、固定ページ、コメント、現在インストールされているテーマなどが表示される概要のボックスがあるはずです。その下部にWordPressバージョンも記載されています。

WordPressのダッシュボード上のバージョン数
WordPressのダッシュボード上のバージョン数

「概要」のボックスが表示されない方は削除(もしくは削除するプラグインをダウンロード)しているか、独自の管理者テーマをインストールしているか、WordPressの非常に古いバージョンを使用していることが考えられます。

ステップ3:「更新」画面

「ダッシュボード」>「更新」を開くと、古いバージョンを使用している場合通知が出て、最新版をインストールしている場合はその旨をお知らせしてくれます。

この方法の欠点は、古いバージョンをインストールしている場合、バージョン数は表示されず、更新が必要であることのみが通知されるということです。

WordPressの更新画面
WordPressの更新画面

ステップ4:「WordPressについて」の画面

最後に、上部左側のWordPressのロゴにマウスを合わせ、ドロップダウンメニューの最初の項目である「WordPressについて」をクリックすることで確認する方法です。最新版にアップデートしていない場合もバージョン数が上部にはっきり表示され、更新情報もわかります。

「WordPressについて」の画面
「WordPressについて」の画面

管理画面上でWordPressのバージョンを確認する方法は以上です。管理画面で何度も最新バージョンへの更新を促すメッセージが表示するのはうんざりするでしょう。

最新バージョンにアップデートしておきたいだけであれば、そのメッセージをクリックするか、「ダッシュボード」>「更新」から最新版をチェックしましょう。

2. 確認方法:サイトのフロントエンドで確認する

管理画面にログインできないけれどトラブルシューティングのためにバージョン情報を知りたい場合や、他の人のサイトのバージョンを知りたい場合はどうしたら良いでしょうか?実はサイトのソースや隠れたページ内でバージョン情報を確認することができます。

サイトの管理者がこれらの情報が公開されないような手順を踏んでいることも多いため、この方法はデフォルトの設定のままにしてあるサイトでしか利用できず、全てのサイトで使えるわけではありません。セキュリティのための対策をとっている方は、別の方法を試す必要があるかもしれません。

ステップ1:ページのソース

まずは確認したいサイトのページを開き(トップページが一番です)、右クリックをして「ソースの表示」「ページのソースを表示」などをクリックします。すると、ページのHTMLやCSSを示した新しいタブが開きます。ctrl+Fを押して、検索機能を利用します。

ここからはいくつかの選択肢があります。「generator」タグを検索するとWordPressのバージョン情報が明示されますが、新しいテーマの中にはこれを無効にしているものもあります。

または、「?ver=」と「link rel=’stylesheet’」という部分の下を確認します。「?ver=x.x.x」で終わる列があるはずです。その数字がWordPressのバージョンを意味しています。

WordPressのバージョンに関するコード
WordPressのバージョンに関するコード

ただしテーマやプラグインのバージョン情報も、ここに保存されることがあり、紛らわしいこともあるので、この方法は確実な方法ではないこともあります。コードの正しい部分を見ているかどうか、よく確認してください。

ステップ2:サイトのReadmeのページ

古いバージョンのWordPressサイトの場合、サイトのアドレスの最後に「/readme.html」と付け加えることでバージョン情報を確認できます。現在インストールされているバージョン情報が表示されますが、上述の通り、古いバージョン限定の方法です。

新しいバージョンを使っている場合、ページは表示されますが、そこには基本的な情報が記載されているだけで、バージョン情報は表示されません。

wordpress readme html
WordPressのReadme HTML

ステップ3:RSSフィード

最後にご紹介する一番確実な方法は、RSSフィードにアクセスする方法です。サイトのURLの最後に/feedと追加するだけです。

ctrl+Fを押して検索機能を立ち上げ「generator」と入力します。ページの上部に記載されているはずです。

そこには次のようなコードが記載されているはずです。<generator>https://wordpress.org/?v=x.x.x</generator>

これがバージョン情報です。

RSSフィード上のWordPressバージョン情報
RSSフィード上のWordPressバージョン情報

3. 確認方法: version.phpファイルにアクセスする

WordPressのバージョンを確認するもっとも正確な方法は、直接サイトファイル内のversion.phpへアクセスする方法です。そのためには、レンタルサーバー経由でFTPのログイン認証情報を取得してアクセスするか、cPanelを利用して内部のファイルを確認する必要があります。

ステップ1:FileZillaをインストールする

まず、FTPクライアントをダウンロードする必要があります。このプログラムを利用するとサイトに保存されたファイルを取得したり新しいファイルをアップロードしたりすることができます。FileZillaは使いやすく、無料で利用できるため、非常に人気のソフトウェアです。Windows、Linux、Macのいずれでも利用できます。

ステップ2:サイトに接続する

次はFTPを使用しサイトへ接続します。FileZillaを立ち上げるとホスト名、ユーザー名、パスワード、ポートなど様々な認証情報を入力する画面が表示されます。

「ホスト」の欄には「sftp://」(ブラウザでサイトにアクセスする際に「http://」を使用するのと同様に)のあとにサイトのドメイン名を入力します。エラーが出た場合、「ftps://」を使用するか、ドメイン名のみを入力してみましょう。Kinstaのサーバーをご利用のお客様は「sftp://」をお使いください。

FileZillaのログイン画面
FileZillaのログイン画面

ユーザー名、パスワード、ポートも全てウェブホスティングサービスで付与される情報です。大半のホストではこれらの情報がダッシュボードのどこかで確認できるはずなので、必要なFTP認証情報を確認するにはホスティングサービスのサイトにログインするか、直接問い合わせてみましょう。

Kinstaをご利用のお客様はMyKinstaのダッシュボードにログインし、「サイト/情報」を開くと確認できます。

MyKinstaのログイン認証情報
MyKinstaのログイン認証情報

必要な情報が確認できたら、それを入力して「クイック接続」をクリックします。するとすぐにサイトのファイルやディレクトリが下のエリアに表示されるはずです。

ステップ3:version.phpファイルを確認する

サイトと接続できたら、wp-includesのフォルダを探します。クリックして中のファイルやフォルダを確認します。

確認したいのはversion.phpというファイルです。見つけたらダブルクリックして開きます。コードの一部を確認したいだけなので間違って編集してしまわないように気をつけましょう。

version.phpファイル
version.phpファイル

このコードには$wp-versionという変数が含まれます。その部分が見つかるまでスクロールするかctrl+Fを押して検索しましょう。「$wp-version = ‘x.x.x;」のような表記になっていて、その数字がWordPressのバージョンを示します。

確認し終えたら、接続を遮断しFileZillaを終了します。

代替手段: cPanelのファイルマネージャーを利用する

cPanelはウェブホスティングサービスの間で圧倒的な人気を誇るファイルマネージャーで、通常FTPでサイトにアクセスするよりもcPanelでアクセスする方が簡単です。

Kinstaでは独自のファイルマネージャーであるMyKinstaを採用しているため、この方法は使えませんが、他のホスティングサービスを利用されている方はcPanelが採用されているかもしれません。

通常、ウェブホスティングアカウントにログインすることでcPanelを利用できます。ホスティングサービスによって異なるので、それぞれのドキュメンテーションを確認してみましょう。ここでもcPanelのログイン情報が必要となり、これらもおそらくホスティングサービスのサイトにログインすることで確認することができるでしょう。

cPanelを起動できたら、ファイルマネージャーを開きます。そこにはサイト上全てのファイルとフォルダの階層が表示されます。wp-includes/を探し、クリックして開きます。続いてversion.phpをクリックし、$wp_versionの変数を探します。その横の数字がバージョン数です。

4. 確認方法:WP-CLIを利用する

WordPressコマンドラインインターフェースはパソコンのコマンドプロンプトと同様に、遠隔でWordPressサイトのコマンドを実行することのできる開発者用のツールです。WP-CLIはWebブラウザすら立ち上げなくても利用することができます。

Windowsでのサポートが限定的であることもあり、WP-CLIのインストールは若干難しいかもしれません。幸い、当社を含めいくつかのウェブホスティングサービスではサーバーにこれがデフォルトで含まれています。

まずは、SSHを介してウェブホストに接続します。SSH(セキュアシェル)はサイトへのコマンドを遠隔で安全に実行できるプロトコルです。詳しくはSSHを利用し始めるための詳細ガイドをご覧ください。

wp cli kinsta
WP CLI

SSHでホストに接続したら、該当するディレクトリ内をナビゲートするために「cd html」というコマンドを入力します。次に、「wp core version」というコマンドを実行します。これでバージョン情報が確認できます。たったこれだけで確認できます。

この方法は、特に他に選択肢がある場合、初心者にはあまりお勧めできません。しかし、何らかの理由でFTP経由でサイトに接続できない場合や、管理画面にログインできない場合、サイトのフロントエンドのファイルを確認できない場合は、この方法を試してみるといいかもしれません。

サイトにWordPressのバージョン情報を表示させない方法

この重要な情報にこんなにも簡単にアクセスできるということを知り、心配になった方もいるかもしれません。WordPressのバージョンを確認するというのはハッカーがサイトに侵入する前に最初に行うことの一つです。古いWordPressを使っているサイトでないとハッキングが難しいため、従来の方法でも確実にハッキングができるようなターゲットを探すということです。

より高度な方法で情報を探し当てるツールがいくらでもダウンロードできるため、バージョン情報を知ろうと躍起になっている人から完全に情報を隠すことは不可能です。しかし、情報を隠す努力をすることで、簡単にターゲットを探そうとしているハッカーからは身を守ることはできるでしょう。

特に常に最新のバージョンに更新している人にとっては、小さなセキュリティのリスクに過ぎないかもしれませんが、それでもリスクは少ないに越したことはありません。可能な限り情報が公開されないような工夫をするべきです。

プラグインを使用せずに該当するタグを表示させないようにしたい場合は、テーマファイルにコードを数行追加するだけでOKです。「外観」>「テーマの編集」を開き「テーマのための関数(functions.php)」をクリックし編集します。FTPでのアクセスは不要です。

WordPressのfunctions.phpエディター
WordPressのfunctions.phpエディター

あっという間に実行できる、より簡単なソリューションをお探しの方はMeta Generator and Version Info Removerというプラグインをお試しください。手動でコードを追加すれば新たなプラグインをインストールする手間が省けますが、このプラグインをインストールすることによるメリットもあります。

Yoast、Slider Revolution、WPMLなど、プラグインの中にはソースにWordPressのバージョンが表示されるものあります。このプラグインはこれらにも対処し、情報を隠してくれます。

なお、いわゆる「隠蔽によりセキュリティ」の手法にあたる、WordPressのバージョン情報を隠すという対策は、ハッキング防止のほんの小さな策に過ぎません。サイトのセキュリティを強化するにはいくつも気をつけるべきことがあり、そのうちの一つは受動的、能動的な対策を講じている安全なホスティングサービスを選ぶことです。

まとめ

自分のサイトがしばらくアップデートされないままになっていないかどうか確認したい場合や、WordPressの問題のトラブルシューティングが必要な場合、そして、他のサイトではWordPressのどのバージョンが使用されているか興味があるという場合も、バージョン情報を確認する方法はいくつもあります。

自分のWordPressサイトの情報が知りたいという場合、一番確実な方法は管理画面を開き、今回ご紹介したようなページを確認することでしょう。FTPでアクセスできる場合やホスティングサービスがWP-CLIに対応している場合は、それらを利用してもいいでしょう。

もしくは、自分のサイトでも他の人のサイトでも、ソースやRSSフィードを確認する方が早いかもしれません。