※これは2014年11月24日(月)に投稿された回顧録です。
バージョンを表示させると良くない。
…ということと、どうやらバージョンを拾い集める作業で表示スピードが遅くなることがあるようで。
早速バージョンを全消しすることにしました。
これは私的な意見ですが、バージョンを隠したところで攻撃しょうとする人はわざわざVer由来の攻撃を仕掛けてくるかというとそれはどうなの?と思うのです。 弱みを見せないという意味で…の対策?とは言え、「headerの部分を隠したところで…」ということなんですが(屁理屈ですね^^;
Acunetix Secure WordPressなどのセキュリティ系プラグインを入れて総合的に対応した方がいいかなと思うところもありますが、何かあったときのための保険としてやっておくことにします。
最初は手作業で…と思ったのですが念の為に検索するとやはりfunction.phpに記述することで一発で対応できる策がありました。
全てのverを削除にする場合。
// remove wp version param from any enqueued scripts
function vc_remove_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
WordPressのverのみを削除する場合。
// remove wp version param from any enqueued scripts
function vc_remove_wp_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
ありがとうございます!
参考:How to remove WordPress version parameter from JS and CSS files│Virendra’s TechTalk
