(Bảo mật WordPress) Vô hiệu hóa PHP

(Bảo mật WordPress) Vô hiệu hóa PHP

Ngày nay, có khá nhiều truy cập trái phép làm giảm tính bảo mật trên wordpress, các hacker thường sử dụng những tệp tin .php (các backdoor thường nằm ở thư mục /wp-includes/ hoặc thư mục /wp-content/uploads/) có tên gần giống các tệp tin mã WordPress.

Bảo mật WordPress theo cách chuyên nghiệp

(Bảo mật WordPress) Vô hiệu hóa PHP

(Bảo mật WordPress) Vô hiệu hóa PHP
(Bảo mật WordPress) Vô hiệu hóa PHP

Một cách khác để năng cao bảo mật WordPress là vô hiệu hóa PHP file execution in directories mà không cần thiết như:  thư mục /wp-content/uploads/ và /wp-includes/.

Để làm điều đó hãy mở notepad lên và dán đoạn code này vào:

<Files *.php>
deny from all
</Files>

Tiếp theo, bạn cần lưu file nay dưới dạng .htaccess và upload nó vào thư mục /wp-content/uploads/ và /wp-includes/ trên website của bạn bằng cách sử dụng FTP client.

Chú ý: Thủ thuật trên chỉ làm tăng tính bảo mật chứ không sửa chữa các lỗi liên quan đến website.

Nếu website của bạn đã bị hacker tấn công hãy làm theo bài viết dưới

Gỡ mã độc WordPress & khôi phục Website 100%

Bonus: Vô hiêu hóa file Editing

WordPress đi cùng với một built-in code editor mà cho phép bạn chỉnh sửa giao diện và plugin files ngay tại khu vực admin của WordPress. Nếu vào tay người xấu, tính năng này có thể gây nguy hiểm đến bảo mật WordPress cho nên chúng tôi khuyên bạn nên vô hiệu hóa nó.

Tạo mật khẩu bảo vệ thư mục WP-Admin

(Bảo mật WordPress) Vô hiệu hóa PHP
(Bảo mật WordPress) Vô hiệu hóa PHP

Bạn có thể làm điều đó một cách dễ dàng bằng cách thêm đoạn code sau vào file wp-config.php

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

Hoặc bạn có thể làm điều đó với 1-click bằng cách sử dung tính năng Hardening trong Sucuri free mà tôi nói ở trên.

Bảo mật Website WordPress toàn tập (update…)

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

eighteen − five =