Hướng dẫn chặn thực thi PHP tại một thư mục cụ thể để bảo mật website WordPress

Chào mừng quý bạn và các vị đã quay trở lại với CunghocWP, tôi là tiendatdinh ^^~

Một trong những cách giúp bảo mật website WordPress của bạn đó là ngăn chặn thực thi các đoạn code PHP trong những thư mục cụ thể của website.

Theo mặc định, 1 website WordPress có thể chạy các file lệnh PHP ở toàn bộ các thư mục. Điều này có thể gây nguy hiểm khi hacker tải lên các file mã độc, backlink hoặc những thứ không nên có khác vào website của bạn.

Các file độc hại này thường được ngụy trang dưới tên các file quan trọng của WordPress. Chúng chủ yếu được viết bằng PHP và có thể chạy nền để tấn công website của bạn.

Oài, nghe đã thấy nổi da gà phải không nào -_- Không sao, trong bài viết này, CunghocWP sẽ hướng dẫn bạn bảo mật website của mình bằng cách vô hiệu hóa việc chạy những file PHP này ở các thư mục không cần thiết với file .htaccess

OK, bắt đầu nào.

Chặn thực thi PHP tại một thư mục cụ thể bằng cách sử dụng tệp .htaccess

Đa số các website WordPress đều có file .htaccess trong thư mục gốc. Đây là 1 file giúp quản trị viên cấu hình các thiết lập nâng cao cho website của mình. Bạn có thể đặt mật khẩu bảo vệ, vô hiệu quá việc duyệt chỉ mục, tạo cấu trục URL…

Theo mặc định, file .htaccess sẽ nằm trong thư mục gốc của website, dù vậy, bạn vẫn có thể tạo và sử dụng các tính năng của nó trong các thư mục riêng nếu cần.

Để bảo vệ website của bạn khỏi các file độc hại, hãy tạo 1 file .htaccess và tải nó lên các thư mục gồm: /wp-includes/ và /wp-content/uploads/

Chỉ cần tạo 1 file trống trên máy tính, sau đó dùng 1 trình soạn thảo văn bản như Notepad hay notedpad++ để lưu file vừa tạo dưới tên .taccess sau đó dán đoạn nội dung bên dưới đây vào file bạn vừa tạo và lưu lại.

<Files *.php>
deny from all
</Files>

Ngon rồi, giờ bạn chỉ cần tải file vừa tạo lên thư mục /wp-includes/ và /wp-content/uploads/

Bạn có thể tải nó lên bằng cách sử dụng phần mềm FTP, tải lên thông qua trình quản lý tệp trên hosting.

Sau khi file .htaccess được tải lên, bất kỳ file PHP nào ở trong thư mục này cũng không thể thực thi được.

Việc sử dụng .htaccess này giúp bạn bảo mật website của mình hơn. Nhưng, nên nhớ rằng, cách làm này không giúp bạn biết được website của bạn đã bị kẻ lạ mặt nào tấn công phá hoại hay chưa. Nó cũng không thực sự bảo vệ bạn khỏi hacker.

Nếu muốn kiểm tra chi tiết về vấn đề bảo mật. Bạn nên sử dụng Sucuri cho website của mình.

Sucuri là một website bảo mật WordPress tốt nhất hiện nay. Nó quét website của bạn để tìm ra các mối đe dọa, các đoạn code đáng ngờ hay các phần mềm độc hại khác cùng các lỗ hổng bảo mật.

Bạn có thể ngăn chặn hâì hết các cuộc tấn công vào website bằng cách sử dụng thêm tường lửa cho website của mình.

Quan trọng nhất, nếu chẳng may website của bạn bị hack. Họ sẽ giúp bạn khắc phục điều này. Nếu bạn chưa tin tưởng vào Sucuri, hãy xem qua bài kiểm tra và đánh giá của chúng tôi tại đây.

Hy vọng rằng, với bài viết này, CunghocWP đã giúp bạn hiểu thêm đôi chút về cách bào mật website WordPress của bạn. Nếu bạn cần thêm chi tiết, hãy xem qua bài viết hướng dẫn đầy đủ để bảo mật 1 website WordPress của chúng tôi.

Nếu thích bài viết này, hãy đăng ký Kênh YouTube của chúng tôi để xem video hướng dẫn nhé. Bạn cũng có thể tìm thấy chúng tôi trên Twitter và Facebook để cập nhật các thông tin mới nhất từ CunghocWP.

Chúc các bạn thành công!

Leave a Reply

Your email address will not be published. Required fields are marked *

+