読者です 読者をやめる 読者になる 読者になる

ウェブコンテンツ

ソフトウェア関連のTipsをまとめています。

WP Minifyに存在するバグ・脆弱性が修正されている「WP Minify Fix」

WordPress

スポンサーリンク

CMS「WordPress」のコード縮小プラグイン「WP Minify」に存在するバグ・脆弱性が修正されている「WP Minify Fix」関する内容

 WP Minifyって何?

WordPressで構築されたサイト内のCSSファイルやJavaScriptファイルに存在する不要な改行、空白などを削除しファイルサイズを縮小するプラグインです。

f:id:birdone:20160815000950j:plain

初期状態の WordPressで使用するCSSファイルやJavaScriptファイルは見やすいように改行や空白が挿入されていますが、この改行や空白を削除するプラグインで、ページ表示速度の高速化を手助けします。

何か問題があるの?

手軽にサイトの高速化が行える大変便利なプラグインですが、最終更新日が2012年6月と約2年以上更新がありません。

プラグインとして「完成されているから更新ない」のではなく、既にいくつかのバグと脆弱性が発見されており、特に脆弱性はサイトのセキュリティを低下させるので注意が必要です。

バグの一例として、WP Minifyは縮小したコードを一定時間キャッシュすることができますが、この値が「900」seconds以上に設定できないバグがあります。

f:id:birdone:20160815000948j:plain

どうしたら良いの?

WP Minifyですが、有志の方によってバグと脆弱性が修正されたものが公開されています。

WP Minifyの修正版「WP Minify Fix」ではバグと脆弱性の修正のほか、新機能を搭載します。

wordpress.org

例としてWP Minify Fixではキャッシュの有効期間が900seconds以上に設定可能です。

f:id:birdone:20160815000949j:plain