[WordPress] Hướng dẫn giấu thông tin phiên bản version WordPress

348

Nếu bạn thường không cập nhật hệ thống CMS WordPress của site, thì các thông tin về phiên bản version hệ thống CMS WordPress bạn đang sử dụng cũng có thể mang lại những mối nguy nhất định. Vì sao ư ? Thường thì các bản cập nhật chương trình ngoài việc bổ sung các tính năng mới, thì còn nhằm fix các lỗ hổng bảo mật đã phát hiện trước đó. Bây giờ kẻ xấu biết được thông tin phiên bản WordPress của site bạn thì hắn sẽ tìm danh sách các lỗ hỗng liên quan đến phiên bản đó xem có khai thác được không.

-> Vậy bạn nên che giấu đi thông tin phiên bản hệ thống CMS WordPress nhằm hạn chế khả năng bị tấn công.

Hm, bây giờ bạn sẽ nghĩ “vậy thông tin phiên bản WordPress coi ở đâu nào ?“. Đơn giản lắm, con số phiên bản của WordPress được thể hiện ở 4 khu vực website :

1. Thẻ “generator meta”

– Khi bạn view source của webiste WordPress, bạn hãy thử tìm thẻ meta có tên “generator” xem, nếu chưa bị giấu đi thì sẽ hiển thị ra thông tin như dưới :

 
2. Query strings trên thông tin resource css/js

– Bạn thử đăng nhập trang quản trị của trang web WordPress : www.vidu.com/wp-admin/
– Các bạn view source và tìm chuỗi kí tự : “ver=” , sẽ thấy thông tin version WordPress tương ứng.

 
3. Thẻ “generator” trong RSS feeds

– Bạn thử truy cập RSS feed của site WordPress : www.vidu.com/feed/
– Các bạn view source và tìm chuỗi kí tự : “generator” , sẽ thấy thông tin version WordPress tương ứng.

 
4. Đọc nội dung file “readme.html”

– Thường thì khi cài đặt WordPress ban đầu, sẽ được thêm 1 file “readme.html” tại thư mục root của mã nguồn website. Nếu mà bạn không xoá hoặc hạn chế truy cập file này, thì dễ dàng để người khác đọc được file này bằng cách truy cập trực tiếp link.

 
Cách xoá bỏ số phiên bản WordPress

Để làm chuyện này thì bạn cần thêm đoạn code sau vào file functions.php thuộc thư mục theme của bạn. Đoạn code này không ảnh hưởng gì xấu đến hoạt động website WordPress của bạn đâu.

 
Đoạn code trên sẽ xoá bỏ thông tin về số phiên bản của CMS WordPress ở cả 3 khu vực kể trên khỏi website. Hãy kiểm tra trước và sau khi thêm vào để thấy sự hiệu quả.

Các bạn cũng nên nhớ là cách này chỉ hạn chế các thông tin cần thiết cho kẻ xấu tấn công website bạn trong lúc hắn tìm các thông tin liên quan và cần thiết để có hướng tấn công phù hợp. Tốt nhất vẫn nên update các plugin và theme lên các phiên bản mới nhất.

Cám ơn các bạn đã theo dõi bài viết.

Đánh giá sao từ người đọc :
[ Tổng : 3 - Trung bình: 2.7 ]