Hướng dẫn cách ẩn phiên bản WordPress trên website của bạn

  • Sunday 14/11/2021

Nhiều người tin rằng việc ẩn phiên bản WordPress khỏi website của bạn có thể ngăn chặn một số cuộc tấn công phổ biến. Trong bài viết này, PAVietnam sẽ hướng dẫn bạn cách ẩn phiên bản WordPress đơn giản và chính xác.xác

Hướng dẫn cách ẩn phiên bản WordPress

1. Tác dụng của việc ẩn phiên bản WordPress

Mặc định WordPress lưu một số thông tin của nó trên website để tiện theo dõi. Từ đó mà người ta có thể thống kê được rằng WordPress là công cụ xây dựng trang web hàng đầu trên thế giới. Mặc định thì phiên bản WordPress được hiển thị trong mã nguồn.

 

Tuy nhiên, đôi khi dấu vết này có thể là một lỗ hổng bảo mật trên trang web của bạn nếu bạn không cập nhật phiên bản mới nhất của WordPress. Nó cung cấp cho hacker thông tin hữu ích bằng cách cho họ biết bạn đang dùng phiên bản nào. Bạn nên sử dụng phiên bản WordPress mới nhất trên tất cả các trang web của mình để bạn hạn chế các lỗ hổng bảo mật có thể tồn tại ở phiên bản cũ.

Nếu vì lý do nào đó mà website đang dùng phiên bản WordPress cũ hơn thì bạn chắc chắn nên làm theo hướng dẫn này. Khá khó để xóa tất cả các thông tin của phiên bản WordPress nào bạn đang sử dụng trên trang web của mình. Một cuộc tấn công tinh vi vẫn có thể tìm thấy thông tin đó. Tuy nhiên, nó sẽ ngăn các scan bot và các thao tác đơn giản khác đoán phiên bản WordPress của website.

2. Các cách thực hiện ẩn phiên bản WordPress

Hãy bắt đầu tìm hiểu một số cách để ẩn phiên bản WordPress khỏi trang web của bạn.

Cách 1. Sử dụng các plugin bảo mật

Các plugin bảo mật wordpress hàng đầu hiện tại (Sucuri, Wordfence, iThemes Security, All In One WP Security,….) đều cung cấp khả năng ẩn phiên bản WordPress .

Tuy nhiên, chúng tôi khuyên bạn nên sử dụng Sucuri vì nó tự động ẩn thông tin phiên bản WordPress và cung cấp các tính năng bảo mật khác nâng cao hơn .
Khi kích hoạt, plugin sẽ tự động ẩn thông tin phiên bản WordPress. Bạn có thể kiểm tra bằng cách truy cập Sucuri Security » Settings và chuyển sang tab Hardening.

Cách 2. Can thiệp thủ công vào mã nguồn website

Một số website sẽ khuyên bạn chỉnh sửa file header.php của theme và loại bỏ dòng code bên dưới. Tuy nhiên cách này sẽ không hoạt động vì bản cập nhật theme mới sẽ tự động thay thế file cũ.

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

Một cách khác thường được đề nghị nhưng cũng không hiệu quả là đặt dòng code dưới vào file functions.php của theme hoặc plugin dùng riêng của trang web

remove_action('wp_head', 'wp_generator');

Thao tác này sẽ chỉ xóa thông tin khỏi header của WordPress. Số phiên bản sẽ vẫn hiển thị trong RSS của trang web.

Cách phù hợp để ẩn phiên bản WordPress là tắt chức năng chịu trách nhiệm hiển thị thông tin này . Để hoàn toàn ẩn phiên bản WordPress khỏi cả file head và RSS , bạn sẽ cần thêm code sau vào plugin dùng riêng của web hoặc dùng Code Snippets.

function wp_remove_version() {
return;
}
add_filter('the_generator', 'wp_remove_version');
Bằng cách thêm phần code này, bạn sẽ ẩn phiên bản WordPress khỏi RSS và head section của website.

Tổng kết

WordPress vẫn có thể hiển thị thông tin phiên bản ở nhiều nơi khác trên trang web. Ví dụ: nó được bao gồm dưới dạng chuỗi truy vấn trong mã nguồn cho các tệp CSS và JS.
Việc xóa tất cả các trường chứa thông tin phiên bản WordPress có thể tốn nhiều thời gian, phức tạp và có thể không phải lúc nào cũng hiệu quả. Từ góc độ bảo mật, việc ẩn tag generator rõ ràng có thể bảo vệ bạn khỏi một số cuộc tấn công phổ biến. Tuy nhiên, nếu ai đó quyết tâm đột nhập vào trang web của bạn, thì việc ẩn phiên bản WordPress không có tác dụng mấy.
Bạn cần triển khai thiết lập bảo mật WordPress phù hợp để làm cho website an toàn hơn. Điều này bổ sung các lớp bảo mật bên ngoài trang web, khiến việc xâm nhập trở nên khó khăn. Ví dụ như thiết lập xác thực 2 lớp cho trang quản trị , hạn chế tấn công brute-force , sử dụng các plugin bảo mậtfirewall , .. cũng như thực hiện backup thường xuyên cho website để phòng ngừa sự cố.

Hy vọng bài viết có thể giúp cho bạn biết cách ẩn phiên bản WordPress cho website của bản thân. Ngoài ra các bạn có thể xem thêm các bài viết khác của chúng tôi tại đây.

 

P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

 

1/5 - (1 bình chọn)