Hiện tại WordPress được sử dụng rộng rãi nhất hiện nay với nhiều trang web được xây dựng trên nền tảng này. Bởi vì nó rất dễ sử dụng và cài đặt, cũng chính vì lý do này mà việc bảo mật cho trang web được làm bằng WordPress cũng trở nên khó khăn hơn. Tuy nhiên, qua bài viết này, mình sẽ chia sẻ cho các bạn 3 thủ thuật giúp các bạn bảo mật cũng như đảm bảo an toàn cho trang web hay blog của mình.
Mình xin liệt kê ra 3 files/folders quan trọng nhất trong trang WordPress mà các bạn cần phải bảo vệ.
1. wp-config.php
2. wp-contents folder
3. .htaccess file
Cách bảo vệ wp-config.php
wp-config.php là file nằm trong thư mực gốc , nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy xuất file wp-config.php :
<Files wp-config.php>
order allow,deny
deny from all
</Files>
No directory browsing
Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau :
Options All -Indexes
Ngăn chặn truy xuất wp-content
wp-content folder chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau :
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
Bảo vệ .htaccess
Đoạn code bên dưới sẽ ngăn chặn tất cả những ai xem bất kì file trên website của các bạn bắt đầu với “hta”
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
Mình hy vọng là với chia sẻ trong bài viết này, các bạn sẽ có thể bảo mật tốt cho chính trang web hay blog của mình.