Là CMS phổ biến và mạnh nhất trên Internet, WordPress luôn cố gắng mang lại một hệ thống an toàn và thoải mái cho các doanh nghiệp để vận hành các trang web của họ. Để làm được điều này, đội ngũ phát triển phải luôn đảm bảo các tính năng luôn được cập nhật thông qua các phiên bản mới thường xuyên.

ẩn phiên bản worpress


Bạn nên ẩn phiên bản trang web WordPress của mình do các vấn đề bảo mật. Trong bài viết này, mình sẽ hướng dẫn bạn cách ẩn phiên bản WordPress của bạn bằng cách thủ công.

Nhưng trước khi đi sâu vào chi tiết, cùng hiểu qua cách tin tặc tra cứu số WordPress của bạn.

Làm thế nào mà hacker có thể tìm thấy phiên bản WordPress của bạn

#1 Xem nguồn trang

xem nguồn trang

Bất kỳ ai cũng có thể kiểm tra phiên bản WordPress bằng cách nhấp chuột phải vào trang web, chọn “Xem tùy chọn nguồn trang”, sau đó tìm kiếm từ “trình tạo”.

Nó được đặt trong phần tiêu đề, nơi bạn có thể thấy phiên bản WordPress trong dòng như bên dưới:

<meta name="generator" content="WordPress 4.9.7" />

#2 Kiểm tra nguồn cấp RSS

Một nơi khác chứa phiên bản trang web WordPress của bạn là nguồn cấp dữ liệu RSS. Để tìm nạp nguồn cấp dữ liệu, bạn có thể nhập “yourwebsite.com/feed” vào trình duyệt của mình và nhận được kết quả như bên dưới:

<generator>https://wordpress.org/?v=4.9.7</generator>

#3 Tìm kiếm tệp Readme của bạn

Tệp readme.html hiển thị số WordPress của bạn ngay trên đầu trang. Mọi người có thể truy cập yourwebsite.com/readme.html và có thể dễ dàng nhìn thấy nó ở đó.

Tại sao phải ẩn phiên bản WordPress của bạn

WordPress cập nhật phiên bản mới thường không chỉ để cải thiện tốt hơn mà còn vá các lỗi cũ.

Không có vấn đề gì khi phiên bản WordPress của bạn có sẵn cho công chúng nếu bạn cập nhật trang web của mình thường xuyên. Tuy nhiên, đôi lúc bạn có thể quên điều này và nó tạo cơ hội cho những người có ý đồ xấu với website của bạn.

Khi tin tặc biết phiên bản của bạn, chúng có thể liệt kê các lỗ hổng bảo mật, đặc biệt khi bạn đang chạy một trang web phiên bản cũ. Vậy bạn cần ẩn phiên bản website với mọi người để tránh các rủi ro về bảo mật.

Một điều bạn nên lưu ý là việc bao gồm số WordPress không giúp thắt chặt trang WordPress của bạn. Nhưng nếu bạn hiển thị cho mọi người, trang web của bạn sẽ trở thành mục tiêu dễ dàng bị tấn công.

Cách ẩn phiên bản WordPress bằng cách thủ công

Bạn có 2 cách khác nhau để che phiên bản WordPress. Vì một thay đổi nhỏ trong máy chủ có thể ảnh hưởng đến toàn bộ hiệu suất của trang web, nên chỉ thử chúng khi bạn tự tin với kỹ năng viết mã của mình.

#1 Chỉnh sửa thẻ Meta của trình tạo

Làm theo 2 bước sau để xóa phiên bản WordPress khỏi thẻ meta trình tạo của bạn:

– Đăng nhập vào thư mục theme WordPress của bạn và tìm thư mục /wp-content/themes/

– Thêm mã này vào cuối tệp functions.php của theme WordPress của bạn và lưu thay đổi

remove_action('wp_head', 'wp_generator')

#2 Sử dụng chức năng xóa phiên bản

Tương tự, bạn có thể ẩn phiên bản WordPress bằng cách thêm một số mã vào tệp của chủ đề. Tuy nhiên, hàm mã này sẽ khác một chút so với hàm trước đó. 

– Đi tới thư mục chủ đề WordPress của bạn và tìm thư mục /wp-content/themes/.

– Sao chép mã sau và đặt nó ở cuối tệp function.php của theme WordPress.

function remove_version_info() {
return '';
}
add_filter('the_generator', 'remove_version_info');

Lời kết

Mình hi vọng những phương pháp đơn giản này sẽ giúp bạn bảo vệ website WordPress hiệu quả.

Nếu các bạn thấy hay có thể theo dõi chuyên mục WordPress cơ bản để biết thêm nhiều kiến thức mới nha.

Hãy follow fanpage để nhận được những bài viết mới nhất nhé : Hocwordpress Group