Blog WordPress ngày càng được sử dụng rộng rãi hơn vì sự tiện lợi trong sử dụng, cấu trúc tối ưu cho SEO và nhiều yếu tố khách quan khác. Chính vì vậy, nhu cầu tìm hiểu về việc tối ưu hoá bảo mật trang WordPress đang trở thành nhu cầu tìm hiểu khá hot hiện nay. Dựa theo nhu cầu tìm hiểu đấy,dịch vụ thiết kế Web Đà Nẵng SOPA sẽ hướng dẫn cho bạn 4 thủ thuật để bảo mật WordPress 4 yếu tố quan trọng cần được bảo vệ wp-config.php wp-contents wp-includes htaccess file 1. Bảo vệ wp-config.php wp-config.php là file nằm trong thư mực gốc , nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy xuất file wp-config.php : 1 2 3 4 <Files wp-config.php> order allow,deny deny from all </Files> No directory browsing Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau : 1 Options All -Indexes 2. Ngăn chặn truy xuất wp-content wp-content folder chứa hình ảnh, themes và plugins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau : ? 1 2 3 Order deny,allow Deny from all <files ".(xml|css|jpe?g|png|gif|js)$"="" ~=""> Allow from all</files> 3. Bảo vệ .htaccess file Đoạn code bên dưới sẽ ngăn chặn tất cả những ai xem bất kì file trên website của các bạn bắt đầu với “hta” ? 1 <files"^.*.([hh][tt][aa])"="" ~="">order allow, </files>deny deny from all satisfy all Bạn có sử dụng .htaccess để bảo mật trang web WordPress của bạn bằng cách nào khác không? Hãy để lại ý kiến của bạn bên dưới nhé. 4. An toàn wp-includes Có một số script trong WordPress mà cần phải ai cũng biết được. Bạn có thể chặn thông qua đoạn mã dưới đây: ? 1 2 3 4 5 6 <ifmodule mod_rewrite.c=""> RewriteEngine On </ifmodule>RewriteBase / RewriteRule ^ wp-admin / bao gồm / - [F, L] ! RewriteRule ^ wp-includes / - [S = 3] RewriteRule ^ wp-includes / [^ /] + \. php $ - [F, L] RewriteRule ^ wp-includes / js / TinyMCE / langs /.+ \ php -. [F, L] RewriteRule ^ wp-includes / theme-compat / - [F, L] 4 thủ thuật trên nhằm giúp bạn có thể phòng tránh được những sự tấn công đơn giản từ các hacker, chính vì vậy việc bảo mật website bạn cần phải có cả một quy trình rắc rối khác như hệ thống server, bảo trì, backup v.v Dịch vụ thiết kế Web Đà Nẵng SOPA chúc các bạn thành công!