Cách phù hợp để xóa số phiên bản WordPress

Tác giả NetworkEngineer, Tháng bảy 14, 2021, 11:42:25 PM

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách phù hợp để xóa số phiên bản WordPress


Nhiều người tin rằng việc xóa số phiên bản WordPress khỏi mã nguồn trang web của bạn có thể ngăn chặn một số cuộc tấn công trực tuyến phổ biến.

Trong bài viết này, mình sẽ hướng dẫn bạn cách dễ dàng xóa số phiên bản WordPress một cách đúng đắn.

Tại sao phải xóa số phiên bản WordPress?

Theo mặc định, WordPress để lại dấu chân của nó trên trang web của bạn để tiện theo dõi. Đó là cách chúng ta biết rằng WordPress là công cụ xây dựng trang web hàng đầu trên thế giới.


Tuy nhiên, đôi khi dấu vết này có thể là một lỗ hổng bảo mật trên trang web của bạn nếu bạn không chạy phiên bản cập nhật nhất của WordPress. Nó cung cấp cho hacker thông tin hữu ích bằng cách cho họ biết bạn đang chạy phiên bản nào.

Mình khuyên bạn nên sử dụng phiên bản WordPress mới nhất trên tất cả các trang web của mình để bạn không phải lo lắng về điều này. Tuy nhiên, nếu vì lý do nào đó mà bạn đang chạy phiên bản WordPress cũ hơn, thì bạn chắc chắn nên làm theo hướng dẫn này.

Khá khó để xóa tất cả các dấu vết của phiên bản WordPress nào bạn đang sử dụng trên trang web của mình. Một cuộc tấn công tinh vi vẫn có thể tìm thấy thông tin đó.

Tuy nhiên, nó sẽ ngăn máy quét tự động và các nỗ lực kém phức tạp khác đoán phiên bản WordPress của bạn.

Chúng ta hãy xem một số cách để dễ dàng xóa số phiên bản khỏi trang web WordPress của bạn.

Phương pháp 1. Xóa số phiên bản WordPress bằng Sucuri.

Phương pháp này dễ dàng hơn và được khuyến nghị cho tất cả người dùng.

Tất cả các plugin bảo mật hàng đầu của WordPress đều cung cấp tùy chọn trong cài đặt để ẩn số phiên bản WordPress của bạn.

Tuy nhiên, mình khuyên bạn nên sử dụng Sucuri vì nó tự động ẩn thông tin phiên bản WordPress và cung cấp các tính năng bảo mật nâng cao hơn khác.

Chỉ cần cài đặt và kích hoạt plugin Sucuri. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của mình về cách cài đặt plugin WordPress.

Khi kích hoạt, plugin sẽ tự động ẩn thông tin phiên bản WordPress. Bạn có thể xác minh điều đó bằng cách truy cập Cài đặt »Bảo mật Sucuri và chuyển sang tab Làm cứng.


Phương pháp 2. Xóa thông tin phiên bản WordPress theo cách thủ công.

Phương pháp này yêu cầu bạn thêm mã vào trang web WordPress của mình. Nếu bạn chưa làm điều này trước đây, hãy xem hướng dẫn của mình về cách sao chép và dán các đoạn mã trong WordPress.

Bây giờ, nhiều trang web sẽ khuyên bạn nên chỉnh sửa tệp header.php của giao diện và loại bỏ dòng mã sau:
   
Mã nguồn [Chọn]
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Phương pháp này không hoạt động vì bản cập nhật giao diện mới sẽ tự động thay thế mẫu cũ bằng tệp mới.

Một phương pháp khác thường được đề xuất, nhưng không hiệu quả là đặt mã này vào functions.php của giao diện hoặc plugin dành riêng cho trang web của bạn:
   
Mã nguồn [Chọn]
remove_action('wp_head', 'wp_generator');
Thao tác này sẽ chỉ xóa thông tin khỏi tiêu đề WordPress. Số phiên bản sẽ vẫn hiển thị trong nguồn cấp dữ liệu RSS của trang web của bạn.

Cách phù hợp để xóa thông tin phiên bản WordPress là vô hiệu hóa chức năng chịu trách nhiệm hiển thị thông tin đó.

Để bạn có thể xóa hoàn toàn số phiên bản WordPress của mình khỏi cả tệp head và nguồn cấp dữ liệu RSS, bạn sẽ cần thêm mã sau vào plugin dành riêng cho trang web hoặc plugin đoạn mã.
   
Mã nguồn [Chọn]
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Bằng cách thêm mã này, bạn sẽ xóa số phiên bản WordPress khỏi nguồn cấp dữ liệu RSS của WordPress và phần đầu trang web của bạn.

Bạn có thể ẩn hoàn toàn phiên bản WordPress không?

WordPress vẫn có thể thêm thông tin phiên bản ở nhiều nơi khác trên trang web của bạn. Ví dụ: nó được bao gồm dưới dạng chuỗi truy vấn trong mã nguồn cho các tệp CSS và JS.


Phiên bản WordPress hiển thị với các tệp CSS và JS

Việc xóa tất cả các trường hợp thông tin phiên bản WordPress có thể tốn nhiều thời gian, phức tạp và có thể không phải lúc nào cũng hiệu quả.

Từ góc độ bảo mật, việc xóa các thẻ trình tạo rõ ràng có thể bảo vệ bạn khỏi một số cuộc tấn công rất phổ biến.

Tuy nhiên, nếu ai đó quyết tâm đột nhập vào trang web của bạn, thì việc ẩn số phiên bản WordPress của bạn sẽ giúp ngăn chặn điều này.

Bạn cần triển khai thiết lập bảo mật WordPress phù hợp để làm cho trang web của bạn an toàn hơn. Điều này bổ sung thêm các lớp bảo mật xung quanh trang web của bạn, khiến việc xâm nhập khó hơn.

Mình hy vọng bài viết này đã giúp bạn tìm hiểu cách dễ dàng ẩn số phiên bản WordPress khỏi trang web của mình. Bạn cũng có thể muốn xem hướng dẫn của mình về cách nhận chứng chỉ SSL miễn phí cho trang web của bạn hoặc danh sách các plugin WordPress phải có cho doanh nghiệp nhỏ của mình.