Chặn các trang web khác nhúng trang web của bạn

Trong bài viết này, tôi sẽ chỉ cho bạn cách bạn có thể Chặn các trang web khác nhúng trang web của bạn (chạy trên WordPress), trên trang web của riêng họ bằng cách sử dụng Iframe hoặc các thẻ HTML tương tự khác được sử dụng để nhúng nội dung, như nhúng và đối tượng.

Như chúng ta đã biết, thẻ iframe của HTML cho phép chúng ta nhúng bất kỳ trang web nào khác vào trang web của chính chúng ta và hiển thị nó như một phần nội dung của riêng chúng ta.

Tuy nhiên, một số trang web có thể lạm dụng tính năng này để hiển thị các tài liệu có bản quyền của các trang khác, trên trang web của chính họ, mà không có sự cho phép của chủ sở hữu. Đó là lý do tại sao, nhiều trang web hàng đầu như Google, Facebook và Yahoo, không cho phép các trang web khác nhúng trang web của họ. Nếu ai đó cố gắng nhúng các trang web của họ, thì đổi lại đây là những gì họ nhận được.

Điều này là do, các trang web này đã hướng dẫn trình duyệt, không cho phép nhúng bên ngoài vào trang web của họ.

Cách Chặn các trang web khác nhúng trang web của bạn

Để ngăn nhúng nhiều nguồn gốc và ngăn các trang web khác nhúng trang web WordPress của bạn trên các trang của chính họ, hãy làm theo các hướng dẫn dưới đây.

Tùy chọn 1: Cho phép Nhúng cùng nguồn gốc, nhưng chặn chéo điểm gốc

Nếu bạn muốn giữ khả năng nhúng các phần của trang web trên các trang web của riêng bạn nhưng chặn các trang web khác nhúng trang web của bạn, thì bạn chỉ được phép nhúng các phần có cùng nguồn gốc.

Để làm điều đó, chỉ cần sao chép đoạn mã dưới đây.

//Only I can embed my WordPress site

function trb_no_embedding_headers()
{
header( “X-Frame-Options: SAMEORIGIN”, true );
header( “Content-Security-Policy: frame-ancestors ‘self'”, true );
}
add_action( ‘login_init’, ‘trb_no_embedding_headers’);
add_action( ‘admin_init’, ‘trb_no_embedding_headers’);
add_action( ‘template_redirect’, ‘trb_no_embedding_headers’); 

Và dán mã bên trong tệp functions.php của bạn bằng phần mềm FTP mà bạn sử dụng.

Tùy chọn 2: Chặn tất cả các loại nhúng

Trong trường hợp bạn không muốn nhúng các phần của trang web của mình vào các trang web khác của riêng bạn cũng như không cho phép các trang web bên ngoài nhúng trang web của bạn, thì hãy sao chép đoạn mã sau.

//No one can embed by WordPress site

function trb_no_embedding_headers()
{
header( “X-Frame-Options: DENY”, true );
header( “Content-Security-Policy: frame-ancestors ‘none'”, true );
}
add_action( ‘login_init’, ‘trb_no_embedding_headers’);
add_action( ‘admin_init’, ‘trb_no_embedding_headers’);
add_action( ‘template_redirect’, ‘trb_no_embedding_headers’);

Và dán mã bên trong tệp functions.php của bạn bằng bất kỳ phần mềm FTP nào bạn chọn hoặc sử dụng Trình chỉnh sửa chủ đề từ bảng điều khiển WordPress. 

Thêm mã vào trang web của bạn

Tùy chọn 1: Sử dụng FTP

Bạn có thể thêm mã bên trong tệp functions.php của mình, có thể được tìm thấy bên trong wp-content -> themes -> thư mục chủ đề đã cài đặt của bạn , sử dụng phần mềm FTP như FileZilla .

Khi bạn mở tệp functions.php, hãy thêm mã đã sao chép ở dưới cùng và lưu tệp.

Tùy chọn 2: Sử dụng Trình chỉnh sửa chủ đề tích hợp của WordPress

Bạn cũng có thể thêm đoạn mã vào tệp functions.php của mình bằng trình chỉnh sửa chủ đề tích hợp sẵn của WordPress.

Chuyển đến Chủ đề -> Trình chỉnh sửa chủ đề từ menu bên trái của WordPress.

Bây giờ, từ Tệp Chủ đề ở phía bên tay phải của bạn, hãy chọn tệp functions.php.

Bây giờ, hãy cuộn xuống dưới cùng của tệp functions.php và dán mã bạn đã sao chép.

Cuối cùng, nhấn nút “Cập nhật tệp”.

Tùy chọn 3: Bên trong một plugin tùy chỉnh

Nếu bạn đã quen với việc phát triển plugin WordPress, bạn cũng có thể đặt mã này bên trong plugin WordPress.

Tùy chọn 4: Sử dụng một plugin chức năng PHP tùy chỉnh

Bạn cũng có thể sử dụng các plugin như Đoạn mã hoặc Chức năng tùy chỉnh của tôi để chèn mã.