airhost.vn

Corporal
Tham gia
10/05/2017
Bài viết
120
Được Like
62
BẢO MẬT WORDPRESS
***
Wordpress là mã nguồn thông dụng và được sử dụng hầu hết các website. Bên cạnh đó Wordpress là một loại mã nguồn mở vì vậy khộng tránh khỏi trở thành mục tiêu để các hacker tấn công; Chính vì lẽ đó chúng ta phải biết cách tự bảo vệ website của mình trước các mối nguy hại này.

1.jpg
A. Dùng Plugins

- Vì như đã nói là mã nguồn mở nên mọi người ai đã dùng đều biết quá rõ về nó như link đăng nhập vào trang quản trị.

- Tôi xin giới thiệu 1 plugin để tránh trường hợp bị mò ra link quản trị của website.

-Lockdown WP Admin là plugin phù hợp cho mọi người có thể thay đổi được đường đẫn đến trang đăng nhập admin của website.


- Link Download: https://wordpress.org/plugins/lockdown-wp-admin/

- Cài đặt: Vào trang quản trị -> Plugin -> LockDown ->Install là xong (Xem video bên dưới bài viết)

B. Dùng HTACCESS


- Khóa wp-config.php và file .htaccess bằng htaccess

+ wp-config.php :
HTML:
<Files wp-config.php>
 
order allow,deny
 
deny from all
 
</Files>

Htaccess:
HTML:
   <Files .htaccess>
order allow,deny
deny from all
</Files>
+ Tắt chức năng sửa code php giao diện,plugin của Wordpress:

Vào Quản lý file trên hosting/vps/server: tìm đến file tên wp-config.php

Thêm vào đoạn code như sau:

PHP:
define('DISALLOW_FILE_EDIT', true);
+ Tắt chức năng tự update và cài đặt của theme,plugin trên Wordpress:
PHP:
define( 'DISALLOW_FILE_MODS', true );
+ Tắt Worpress update core:

# Disable all core updates:
PHP:
define( 'WP_AUTO_UPDATE_CORE', false );
 
define( 'WP_AUTO_UPDATE_CORE', true );
 
define( 'WP_AUTO_UPDATE_CORE', 'minor' );
+ Cleanup Image Edits:
PHP:
define( 'IMAGE_EDIT_OVERWRITE', true );

C. CHMOD

- wp-admin wp-include 705 hoặc 700

- wp-config: là 400

D. Security CODE

- Đỗi đường dẫn của wp-config: tại sao phải đổi? Do là open source nên các hacker đã quá quen với file wp-config chứa thông tin database rồi. nếu cứ để như thế sẽ rất dễ tấn công. Chính vì thế ta cần thay đổi wp-config.php thành 1 file abc gì đó và ẩn ở một nơi khó tìm ra!

- Trước tiên cần vào File Manager: -> vào thư mục sẽ chứa file cấu hình (nếu muốn để thư mục khác thì tạo mới thư mục, nhưng nên để vào các thư mục có sẳn của Wordpress để đánh lừa các hacker, thư mục mới thì quá dễ để tìm rồi) -> tạo file cấu hình (vd: hvn.php) > chép hết file wp-config.php vào file mới này (vd: hvn.php) -> lưu lại:

- Trởi lại public_html -> wp-load.php -> tìm code có chứa từ khóa : “wp-config.php” đổi lại thành đường dẫn mới.

- Vào wp-admin/setup-config.php -> tìm code có chứa từ khóa : “wp-config.php” đổi lại thành đường dẫn mới.

- Save lại là được.

Mời các bạn xem thêm video tương tự



Nguồn: levanphu.info



 
Sửa lần cuối:
  • Like
Reactions: THB

nhungnhung123

Private
Tham gia
12/06/2018
Bài viết
4
Được Like
2
Cảm ơn ad đã chia sẻ cách bảo mật tài khoản wordpress, cách này thì chắc an toàn hơn cho wep.
 
  • Like
Reactions: THB

Top Bottom