Cách xóa version number WordPress đúng cách
Cách Xóa Version Number WordPress Đúng Cách: Hướng Dẫn Chi Tiết
Số phiên bản WordPress (version number) là một đoạn mã nhỏ hiển thị phiên bản WordPress bạn đang sử dụng. Mặc dù có vẻ vô hại, nhưng nó có thể trở thành một lỗ hổng bảo mật tiềm ẩn. Hacker có thể sử dụng thông tin này để tìm ra các lỗ hổng bảo mật cụ thể trong phiên bản WordPress của bạn và khai thác chúng. Vì vậy, việc xóa version number WordPress là một bước quan trọng để tăng cường bảo mật cho trang web của bạn.
Tại Sao Nên Xóa Version Number WordPress?
Việc xóa version number WordPress mang lại một số lợi ích quan trọng, bao gồm:
- Tăng cường bảo mật: Ngăn chặn hacker khai thác các lỗ hổng bảo mật đã biết trong phiên bản WordPress của bạn.
- Giảm thiểu rủi ro tấn công: Giúp trang web của bạn ít bị tấn công hơn bằng cách che giấu thông tin phiên bản.
- Cải thiện nhận diện thương hiệu: Làm cho trang web của bạn trông chuyên nghiệp và bảo mật hơn.
Các Cách Xóa Version Number WordPress
Có nhiều cách để xóa version number WordPress. Dưới đây là một số phương pháp phổ biến và hiệu quả nhất:
1. Sử Dụng Theme Functions.php
Đây là phương pháp phổ biến và được khuyến nghị nhất vì nó đơn giản và dễ thực hiện. Bạn chỉ cần thêm một đoạn code vào file `functions.php` của theme đang sử dụng. Tuy nhiên, hãy nhớ sao lưu file `functions.php` trước khi thực hiện bất kỳ thay đổi nào.
Lưu ý quan trọng: Nên sử dụng theme child để tránh mất các thay đổi khi theme được cập nhật.
Để thực hiện, bạn làm theo các bước sau:
- Truy cập vào bảng điều khiển WordPress của bạn.
- Đi đến “Appearance” (Giao diện) -> “Theme Editor” (Sửa giao diện).
- Tìm và chọn file `functions.php` của theme đang sử dụng (hoặc của theme child nếu bạn đang sử dụng).
- Thêm đoạn code sau vào cuối file `functions.php`:
function remove_wp_version() {
return '';
}
add_filter('the_generator', 'remove_wp_version');
function remove_wp_version_strings( $src ) {
global $wp_version;
parse_str( parse_url( $src, PHP_URL_QUERY ), $query );
if ( !empty( $query['ver'] ) && $query['ver'] === $wp_version ) {
$src = remove_query_arg( 'ver', $src );
}
return $src;
}
add_filter( 'script_loader_src', 'remove_wp_version_strings' );
add_filter( 'style_loader_src', 'remove_wp_version_strings' );
- Nhấp vào nút “Update File” (Cập nhật tập tin) để lưu các thay đổi.
2. Sử Dụng Plugin WordPress
Nếu bạn không muốn chỉnh sửa code trực tiếp, bạn có thể sử dụng một plugin WordPress để xóa version number. Có rất nhiều plugin miễn phí và trả phí có sẵn trên thị trường. Một số plugin phổ biến bao gồm:
- Meta Generator and Version Info Remover
- Remove WP Version
- All In One WP Security & Firewall
Để sử dụng plugin, bạn làm theo các bước sau:
- Truy cập vào bảng điều khiển WordPress của bạn.
- Đi đến “Plugins” (Plugin) -> “Add New” (Cài mới).
- Tìm kiếm plugin bạn muốn sử dụng.
- Nhấp vào nút “Install Now” (Cài đặt ngay).
- Sau khi cài đặt xong, nhấp vào nút “Activate” (Kích hoạt).
- Truy cập vào trang cài đặt của plugin và làm theo hướng dẫn để xóa version number.
3. Chỉnh Sửa File .htaccess
Phương pháp này sử dụng file `.htaccess` để chặn việc hiển thị version number. Tuy nhiên, phương pháp này có thể gây ra các vấn đề nếu bạn không cẩn thận. Hãy sao lưu file `.htaccess` trước khi thực hiện bất kỳ thay đổi nào.
Để thực hiện, bạn làm theo các bước sau:
- Sử dụng FTP hoặc trình quản lý file của hosting để truy cập vào thư mục gốc của trang web WordPress của bạn.
- Tìm và mở file `.htaccess`.
- Thêm đoạn code sau vào đầu file `.htaccess`:
<FilesMatch "wp-includes/js/wp-emoji-release.min.js">
<IfModule mod_headers.c>
Header set Cache-Control "private, max-age=86400"
</IfModule>
</FilesMatch>
- Lưu các thay đổi vào file `.htaccess`.
Lưu ý quan trọng: Việc chỉnh sửa file `.htaccess` không đúng cách có thể gây ra lỗi cho trang web của bạn. Hãy cẩn thận và sao lưu file trước khi thực hiện bất kỳ thay đổi nào.
Kiểm Tra Kết Quả
Sau khi bạn đã thực hiện một trong các phương pháp trên, hãy kiểm tra để đảm bảo rằng version number đã được xóa thành công. Bạn có thể làm điều này bằng cách:
- Xem mã nguồn trang web của bạn (Ctrl+U hoặc Cmd+Option+U) và tìm kiếm “ver=” hoặc “generator”. Nếu bạn không thấy bất kỳ thông tin nào liên quan đến version number, điều đó có nghĩa là bạn đã xóa thành công.
- Sử dụng một công cụ trực tuyến để kiểm tra thông tin header của trang web.
Lời Khuyên Quan Trọng
- Sao lưu: Luôn sao lưu file `functions.php` và `.htaccess` trước khi thực hiện bất kỳ thay đổi nào.
- Sử dụng theme child: Nếu bạn chỉnh sửa file `functions.php`, hãy sử dụng theme child để tránh mất các thay đổi khi theme được cập nhật.
- Cập nhật WordPress: Luôn cập nhật WordPress lên phiên bản mới nhất để đảm bảo an ninh và hiệu suất tốt nhất.
- Sử dụng plugin bảo mật: Cài đặt và kích hoạt một plugin bảo mật để bảo vệ trang web của bạn khỏi các mối đe dọa.
Việc xóa version number WordPress là một bước đơn giản nhưng hiệu quả để tăng cường bảo mật cho trang web của bạn. Hãy làm theo hướng dẫn này để bảo vệ trang web của bạn khỏi các cuộc tấn công tiềm ẩn.
- Chống spam form liên hệ WordPress 9 cách
- Cập nhật WordPress an toàn
- Thêm link “Read More” vào text copied WordPress
- Khắc phục lỗi “Googlebot cannot access CSS/JS files” WordPress
- Thay đổi số bài viết trang blog WordPress
- Thêm blogroll WordPress không cần plugin
- 3 cách thêm đường kẻ ngang trong WordPress
