File php là một trong những file vô cùng quan trọng phía server. Các hacker thường lần mò những file này để tấn công website của bạn. Bảo mật file php wordpress an toàn là cách tốt nhất bạn cần sử dụng. Cũng như cách mà chúng tôi đang làm
Ngày nay, có khá nhiều truy cập trái phép làm giảm tính bảo mật trên wordpress, các hacker thường sử dụng những tệp tin .php (các backdoor thường nằm ở thư mục /wp-includes/ hoặc thư mục /wp-content/uploads/) có tên gần giống các tệp tin mã WordPress.
Bảo mật file php wordpress an toàn
Một trong những thủ thuật để cải thiện tính bảo mật của WordPress là vô hiệu hóa PHP. Ngoài việc vô hiệu hóa Php chúng thôi còn hướng dẫn bạn những cách khác để cải thiện tính bảo mật của trang WordPress. Nếu quan tâm bạn có thể xem hướng dẫn tại những cách tiện dụng để bảo vệ trang WordPress của bạn. Ở bài viết này, tôi sẽ chia sẻ với các bạn cách dùng .htaccess để vô hiệu hóa PHP ở một thư mục riêng.
Trước tiên, hãy mở file htaccess trong thư mục chứa website trên server. Nếu bạn không nhìn thấy file .htaccess thì chúng tôi sẽ cho bạn biết lý do tại sao không tìm thấy file .htaccess trên WordPress
<Files *.php> deny from all </Files>
Sau đó, tải tệp tin này vào thư mục /wp-content/uploads/ và /wp-includes/
Bài viết trên đã trả lời một trong những câu hỏi của Quora, liệu có thể tăng cường tính bảo mật với tập tin .htaccess không? Một trong những thủ thuật tôi đề cập là vô hiệu hóa PHP trong thư mục uploads.
Chú ý: Thủ thuật trên chỉ làm tăng tính bảo mật chứ không sửa chữa các lỗi liên quan đến website.
Nếu bạn vẫn lo lắng về tính bảo mật của WordPress, bạn có thể sử dụng plugin iTheme Security Pro mà chúng tôi cung cấp với mức giá vô cùng bất ngờ trong club của Motnoi.com.
Bạn nghĩ sao về cách bảo mật này. Hãy cho chúng tôi biết suy nghĩ của bạn bằng cách để lại bình luận bên dưới bài viết. Chúng tôi hi vọng bạn sẽ quan tâm đến bài viết chỉnh sửa file wp-config.php trong wordpress.
