Home Web design Loại bỏ tham số phiên bản trong WordPress từ các tập tin JS và CSS

Loại bỏ tham số phiên bản trong WordPress từ các tập tin JS và CSS

7 min read
0
0
2
Loại bỏ tham số phiên bản trong WordPress từ các tập tin JS và CSS

Khi bạn kiểm tra mã nguồn HTML của một trang WordPress bất kì thì có thể thấy được tham số dạng “ver=xxx” phía sau đường dẫn của các tập tin JS và CSS. Nhìn qua thì chẳng có vấn đề gì nhưng thực ra thì đây là một trong những yếu tố giúp cho các hacker dễ dàng hơn trong việc xâm nhập website của bạn.

Loại bỏ tham số phiên bản trong WordPress từ các tập tin JS và CSS
Loại bỏ tham số phiên bản trong WordPress từ các tập tin JS và CSS

Bảo mật WordPress là một chuyện vô cùng quan trọng, thành quả của bạn có thể đổ xuống sông xuống bể nếu một phút lơ là không cảnh giác. Có rất nhiều phương thức để tấn công website của bạn, một trong số đó là khai thác lỗ hổng của plugin, theme mà chính bạn đang sử dụng.

Bạn có thể hiểu đơn giản thế này, nếu bạn cài đặt một plugin hay theme nào đó vào website và một trong số đó có lỗ hổng bảo mật từ nhà sản xuất. Kịch bản đúng như trong phim thì hacker sẽ dùng các công cụ để quét các website hoặc vô tình vào một website nào đó và phát hiện có một lỗ hồng từ plugin/theme bạn chưa cập nhật. Kết quả là không có chuyện gì lớn lao xảy ra trừ việc webiste bị gắn backlink tùm lum 🙂

Với trình độ chuyên nghiệp của hacker thì bạn cũng không có cách nào phòng tránh triệt để nếu như quên update plugin/theme thường xuyên. Tuy nhiên, bạn có thể hạn chế nó bằng cách loại bỏ tham số ver=xxx từ các tập tin JS và CSS.

Loại bỏ tham số ver từ các tập tin JS và CSS
Loại bỏ tham số ver từ các tập tin JS và CSS

Cách làm rất đơn giản, bạn chỉ việc bỏ đoạn mã sau vào cuối tập tin functions.php của theme đang dùng

Cách 1: Loại tham số “ver” từ tất cả file JS và CSS

function vc_remove_wp_ver_css_js($src){
    if(strpos($src,'ver=')) $src = remove_query_arg('ver', $src);
return $src;
}
add_filter('style_loader_src','vc_remove_wp_ver_css_js',9999);
add_filter('script_loader_src','vc_remove_wp_ver_css_js',9999);

Cách 2: Loại bỏ tham số “ver” chỉ những file JS và CSS có tham số “ver”

function vc_remove_wp_ver_css_js( $src ) {
    if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
        $src = remove_query_arg( 'ver', $src );
    return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

Hàm phía trên sẽ tìm tham số “ver=” trong các đường dẫn của JS và CSS sau đó loại bỏ nó (bao gồm những url có query string dạng “ver=”). Bạn có thể kiểm tra bằng cách nhấn Ctrl + U để xem mã HTML.

Đây chỉ là một cách hạn chế nho nhỏ và nó không ảnh hưởng gì tới trang cả nên bạn cứ yên tâm mà sử dụng. Phòng bệnh hơn chữa bệnh mà.

Chúc các bạn thành công!

via NamNgo.net

  • Xử lý chuỗi SQL

    Tổng hợp một số hàm xử lý chuỗi hữu ích trong SQL

    Có lẽ các bạn cũng đã từng xây dựng nên cơ sở dữ liệu của một dự án nào đó với các dòng lệ…
Load More Related Articles
Load More By Dong
Load More In Web design