Loại bỏ tham số phiên bản trong WordPress từ các tập tin JS và CSS

Mã giảm giá AZDIGI

Khi bạn kiểm tra mã nguồn HTML của một trang WordPress bất kì thì có thể thấy được tham số dạng “ver=xxx” phía sau đường dẫn của các tập tin JS và CSS...

Coupon Dediserve khuyến mãi -50% trọn đời KVM VPS
Code website đa ngôn ngữ (Multi Language) trong ASP.NET C#
Những cuốn sách học WordPress hay nhất 2017

Khi bạn kiểm tra mã nguồn HTML của một trang WordPress bất kì thì có thể thấy được tham số dạng “ver=xxx” phía sau đường dẫn của các tập tin JS và CSS. Nhìn qua thì chẳng có vấn đề gì nhưng thực ra thì đây là một trong những yếu tố giúp cho các hacker dễ dàng hơn trong việc xâm nhập website của bạn.

Loại bỏ tham số phiên bản trong WordPress từ các tập tin JS và CSS

Loại bỏ tham số phiên bản trong WordPress từ các tập tin JS và CSS

Bảo mật WordPress là một chuyện vô cùng quan trọng, thành quả của bạn có thể đổ xuống sông xuống bể nếu một phút lơ là không cảnh giác. Có rất nhiều phương thức để tấn công website của bạn, một trong số đó là khai thác lỗ hổng của plugin, theme mà chính bạn đang sử dụng.

Bạn có thể hiểu đơn giản thế này, nếu bạn cài đặt một plugin hay theme nào đó vào website và một trong số đó có lỗ hổng bảo mật từ nhà sản xuất. Kịch bản đúng như trong phim thì hacker sẽ dùng các công cụ để quét các website hoặc vô tình vào một website nào đó và phát hiện có một lỗ hồng từ plugin/theme bạn chưa cập nhật. Kết quả là không có chuyện gì lớn lao xảy ra trừ việc webiste bị gắn backlink tùm lum 🙂

Với trình độ chuyên nghiệp của hacker thì bạn cũng không có cách nào phòng tránh triệt để nếu như quên update plugin/theme thường xuyên. Tuy nhiên, bạn có thể hạn chế nó bằng cách loại bỏ tham số ver=xxx từ các tập tin JS và CSS.

Loại bỏ tham số ver từ các tập tin JS và CSS

Loại bỏ tham số ver từ các tập tin JS và CSS

Cách làm rất đơn giản, bạn chỉ việc bỏ đoạn mã sau vào cuối tập tin functions.php của theme đang dùng

Cách 1: Loại tham số “ver” từ tất cả file JS và CSS

function vc_remove_wp_ver_css_js($src){
    if(strpos($src,'ver=')) $src = remove_query_arg('ver', $src);
return $src;
}
add_filter('style_loader_src','vc_remove_wp_ver_css_js',9999);
add_filter('script_loader_src','vc_remove_wp_ver_css_js',9999);

Cách 2: Loại bỏ tham số “ver” chỉ những file JS và CSS có tham số “ver”

function vc_remove_wp_ver_css_js( $src ) {
    if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
        $src = remove_query_arg( 'ver', $src );
    return $src;
}
add_filter( 'style_loader_src', 'vc_remove_wp_ver_css_js', 9999 );
add_filter( 'script_loader_src', 'vc_remove_wp_ver_css_js', 9999 );

Hàm phía trên sẽ tìm tham số “ver=” trong các đường dẫn của JS và CSS sau đó loại bỏ nó (bao gồm những url có query string dạng “ver=”). Bạn có thể kiểm tra bằng cách nhấn Ctrl + U để xem mã HTML.

Đây chỉ là một cách hạn chế nho nhỏ và nó không ảnh hưởng gì tới trang cả nên bạn cứ yên tâm mà sử dụng. Phòng bệnh hơn chữa bệnh mà.

Chúc các bạn thành công!

via NamNgo.net

Chia sẻ bài viết với:

COMMENTS

WORDPRESS: 0
Sunwah PearlHồ Tràm CoastarCoastar Hồ TràmCoastar EstatesKhu dân cư Nguyễn BìnhKDC Nguyễn BìnhDự án Nguyễn BìnhNam Việt ÁNine SouthĐất Hòa XuânĐất nền Hòa XuânDat Hoa XuanDat nen Hoa Xuan