Vô hiệu hóa PHP trong một vài thư mục không cần thiết trong WordPress

4
20

Mặc định WordPress sẽ cung cấp quyền ghi trên một số thực mục.

Vì dụ như để upload theme, plugin hoặc hình ảnh ( với user có quyền).

Tuy nhiên chính nó lại một kẻ hở để hacker lợi dụng để upload backdoor hoặc malware.

Các file này thường hay được ngụy trang giống với source code của WordPress.

Phần lớn sẽ được viết bằng PHP có khả năng chạy nền ( để cho phép truy cập vào website bạn).

Nghe rất nguy hiểm đúng không?

Diều Hâu sẽ hướng dẫn bạn thực hiện một vài mẹo nhỏ để ngăn chặn điều này.

Đơn giản bạn chỉ cần vô hiệu hóa chạy PHP trên các thư mục không cần thiết.

Làm vậy thì mọi file php sẽ không thể chạy được trên thư mục đó nữa.

vô hiệu hóa php trong thư mục WordPress

Vô hiệu hóa chạy PHP trên những thư mục WordPress

Đây là một trong những thủ thuật bảo mật WordPress mà bạn nên áp dụng ngay.

Trong bài này mình hướng dẫn bạn vô hiệu hóa chạy PHP bằng file .htaccess

File .htaccess là một tệp cấu hình rất mạnh mẽ trên Apache server.

Nếu bạn không nhìn thấy file .htaccess có khả năng bạn đang dùng Ngnix hoặc web server khác.

Hoặc nó bị ẩn đi, hãy tham khảo thủ thuật với file .htaccess nhé.

Đầu tiên bạn sẽ cần tạo file .htaccess và upload nó lên thư mục /wp-includes//wp-content/uploads

Sau đó dụng bất cứ text editor nào như Notepad hoặc Notepad++ để thêm đoạn code sau:

vo-hieu-hoa-php

Nhớ lưu lại thành file .htaccess hoặc có thể tạo file dưới máy rồi upload lên.

Nếu server bạn có cPanel thì dùng File Manager hoặc FTP Client.

Lưu ý là cách này giúp bạn tăng cường bảo mật cho website, còn nếu đã bị dính virus.

Thì nó sẽ phải cách để sửa khi dã bị hacker tấn công nhé.

Ngoài ra mình khuyên các bạn nên sử dụng các plugin bảo mật

Như iTheme Sercurity hoặc Wordfence ( mình đang dùng iTheme Sercurity Premium thấy khá ổn)

Chúng quét website xem có lỗ hổng bảo mật nào không, virus, malware…

Tường lửa ngăn chặn các kẻ đáng ngờ muốn tấn công vào website.

Gần đây plugin wpDiscuz 7.04 có dính lỗi bảo mật cho phép user upload các file .php lên website. Chính vì thế với những ai đang dùng plugin cho phép user upload các file nên cẩn thận và sử dụng phương pháp này nhé.
0 0 vote
Article Rating
Đăng ký
Thông báo về
guest
4 Bình Luận
Inline Feedbacks
View all comments

Vô danh
Vô danh
08/10/2018 4:57 chiều

Visitor Rating: 1 Stars

Hai
Hai
18/09/2020 11:06 sáng

Chào pác, cho mình hỏi, có cần upload htaccess vào các folder chứa hình ảnh ko?
Ví dụ: /wp-content/uploads/2020/8

Diều Hâu
Quản trị viên
Reply to  Hai
18/09/2020 11:16 sáng

Vào folder /uploads là được rồi bạn.

Hai
Hai
Reply to  Diều Hâu
18/09/2020 11:28 sáng

Vâng, cảm ơn pác nhiều