Nếu bạn thường không cập nhật hệ thống WordPress, thì các thông tin về phiên bản hệ thống bạn đang sử dụng cũng có thể mang lại những mối nguy nhất định.
Thường thì các bản cập nhật chương trình ngoài việc bổ sung các tính năng mới, thì còn nhằm sửa các lỗ hổng bảo mật đã phát hiện trước đó. Bây giờ kẻ xấu biết được thông tin phiên bản WordPress của bạn thì hắn sẽ tìm danh sách các lỗ hỗng liên quan đến phiên bản đó xem có khai thác được không.
Để hạn chế rủi ro, bạn có thể thêm đoạn mã sau vào functions.php
.
// Remove version from head
remove_action('wp_head', 'wp_generator');
// Remove version from rss
add_filter('the_generator', '__return_empty_string');
// Remove version from scripts and styles
function remove_version_scripts_styles($src) {
if (strpos($src, 'ver=')) {
$src = remove_query_arg('ver', $src);
}
return $src;
}
add_filter('style_loader_src', 'remove_version_scripts_styles', 9999);
add_filter('script_loader_src', 'remove_version_scripts_styles', 9999);
Chúc các bạn thành công!
Không có bình luận.