Vô Hiệu Hóa PHP Trong Một Vài Thư Mục WordPress

Ngày nay, có khá nhiều truy cập trái phép làm giảm tính bảo mật trên wordpress, các hacker thường sử dụng những tệp tin .php (các backdoor thường nằm ở thư mục /wp-includes/ hoặc thư mục /wp-content/uploads/) có tên gần giống các tệp tin mã WordPress.

vô hiệu hóa php trong thư mục WordPress

Một trong những thủ thuật để cải thiện tính bảo mật của WordPress là vô hiệu hóa PHP. Ngoài việc vô hiệu hóa Php chúng thôi còn hướng dẫn bạn những cách khác để cải thiện tính bảo mật của trang WordPress. Nếu quan tâm bạn có thể xem hướng dẫn tại những cách tiện dụng để bảo vệ trang WordPress của bạn. Ở bài viết này, tôi sẽ chia sẻ với các bạn cách dùng .htaccess để vô hiệu hóa PHP ở một thư mục riêng.

Trước tiên, hãy mở file htaccess trong thư mục chứa website trên server. Nếu bạn không nhìn thấy file .htaccess thì chúng tôi sẽ cho bạn biết lý do tại sao không tìm thấy file .htaccess trên WordPress

<Files *.php>
deny from all
</Files>

Sau đó, tải tệp tin này vào thư mục /wp-content/uploads/ và /wp-includes/

Bài viết trên đã trả lời một trong những câu hỏi của Quora, liệu có thể tăng cường tính bảo mật với tập tin .htaccess không? Một trong những thủ thuật tôi đề cập là vô hiệu hóa PHP trong thư mục uploads.

Chú ý: Thủ thuật trên chỉ làm tăng tính bảo mật chứ không sửa chữa các lỗi liên quan đến website.

Nếu bạn vẫn lo lắng về tính bảo mật của WordPress, bạn có thể sử dụng plugin iTheme Security Pro mà chúng tôi cung cấp với mức giá vô cùng bất ngờ trong club của Diều Hâu.

Bạn nghĩ sao về cách bảo mật này. Hãy cho chúng tôi biết suy nghĩ của bạn bằng cách để lại bình luận bên dưới bài viết. Chúng tôi hi vọng bạn sẽ quan tâm đến bài viết chỉnh sửa file wp-config.php trong wordpress.

Về tác giả

Duy Anh

Chào các bạn,

Mình là coder, đang sống và làm việc ở Mỹ. Mình thích viết lách nên muốn dành khoảng thời gian trống để chia sẻ các thủ thuật giúp các bạn xây dựng được trang web riêng của mình. Bạn nào cần xây dựng blog, web thì cứ ới, rảnh là mình giúp, tất cả FREE nhé!

Ý kiến cá nhân của bạn

bộ công cụ Wordpress hữu ích dành cho mọi website

Bộ công cụ hữu ích dành cho mọi website Wordpress

Bao gồm theme & plugin tốt nhất và được sử dụng nhiều nhất!

Xin vui lòng kiểm tra email để xác thực tài khoản!