JavaScriptやCSSのバージョン情報を外部から見れなくする方法

こんにちは。㈱シンラウンド代表の中島 達(@NakajimaSatoru)です。

WordPressを利用する際に多くの場合、HTMLのソースコードなどの自動でJavaScriptやCSSのバージョン情報が表示されてしまいます。

バージョン情報が見られてしまうと、そのバージョンに対しての脆弱性が発見された際に、ピンポイントで攻撃され被害が出てしまうリスクが大きくなります。

そこで今回は、JavaScriptやCSSのバージョン情報を表示しないようにする設定をご紹介します。

もし、WordPressのバージョン情報の非表示を設定されていない場合には、以下を参照しながら一緒に設定してみてください。

バージョン情報が表示されているか確認する

まずは、バージョン情報が表示されてしまっているか、確認します。

HTMLのソースコードを表示し、「?ver=」を検索してみてください。
検索にヒットした場合には、その直後に5.3.2などのバージョン情報が表示されています。

バージョン情報を表示しない設定

現在のテーマのfunctions.phpに以下のコードを追加します。

function vc_remove_wp_ver_css_js( $src ) {
    if ( strpos( $src, 'ver=' ) )
        $src = remove_query_arg( 'ver', $src );
    return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

設定確認

再度、ソースコードを表示し、「?ver=」を検索してみてください。
検索にヒットしなければ完了です。

まとめ

バージョン情報の非表示は、悪意のある攻撃からサイトを守るセキュリティ対策のようなものではありません。
しかし、必要の無い情報を表示しないというのは、サイトを運営していく上で非常に大事なことです。

そのため、JavaScriptやCSSのバージョン情報が表示されてしまっている方は非表示の設定を行うようにしてください。

投稿者プロフィール

中島 達(Nakajima Satoru)
中島 達(Nakajima Satoru)
株式会社Synround 代表取締役

「続ける。 」をコンセプトに、Webマーケティングにおける戦略立案/サイト制作/システム保守/コンテンツ制作を実施。

web、動画は作っただけでは意味が無くて、そこから育てて行く物。ただ、中小企業、小規模税理士事務所では人や費用により続けることが難しいため、続けるための環境作りをしてます。

過去の事業:Webサービス×2、レンタルスペース5店舗

ABOUTこの記事をかいた人

株式会社Synround 代表取締役 「続ける。 」をコンセプトに、Webマーケティングにおける戦略立案/サイト制作/システム保守/コンテンツ制作を実施。 web、動画は作っただけでは意味が無くて、そこから育てて行く物。ただ、中小企業、小規模税理士事務所では人や費用により続けることが難しいため、続けるための環境作りをしてます。 過去の事業:Webサービス×2、レンタルスペース5店舗