1. Tổng Quan về CHMOD
CHMOD (Change Mode) là lệnh dùng để thiết lập quyền truy cập của tập tin và thư mục trên hệ thống Linux. Việc thiết lập quyền này đúng cách có thể giúp bảo vệ website của bạn khỏi các cuộc tấn công nhằm vào mã nguồn.
2. Cách CHMOD An Toàn cho Tập Tin PHP
Đối với các tập tin PHP, quyền truy cập tối đa thường là 644. Điều này có nghĩa là chỉ chủ sở hữu của tập tin mới có quyền chỉnh sửa, trong khi các nhóm và người dùng khác chỉ có thể đọc. Để bảo vệ các tập tin quan trọng như wp-config.php hoặc .htaccess, bạn nên đặt CHMOD là 400 hoặc 600, nhằm ngăn chặn bất kỳ ai ngoại trừ bạn có thể chỉnh sửa chúng.
Lưu ý: Nếu bạn đặt quyền là 400, bạn sẽ phải tự mình chỉnh sửa các tập tin này mỗi khi cần thay đổi.
Để tiện lợi hơn, bạn có thể đặt CHMOD là 600, cho phép bạn sửa file trực tiếp khi cần.
3. Cách CHMOD An Toàn cho Thư Mục
Thư mục trên hệ thống cần có quyền truy cập cao hơn so với tập tin để có thể thực hiện thêm các thao tác khác như tạo, chỉnh sửa, hoặc xóa các tập tin con bên trong. Thiết lập CHMOD cho thư mục ở mức 755 sẽ cho phép website của bạn hoạt động bình thường. Tuy nhiên, đối với những thư mục quan trọng như wp-admin và wp-includes, bạn nên thiết lập CHMOD ở mức 700 để tăng cường bảo mật.
Lưu ý: Khi bạn đặt quyền 700 cho thư mục wp-admin, bạn sẽ phải cập nhật WordPress thủ công, vì hệ thống sẽ không thể tự động ghi đè các tập tin.
Lời Kết
Việc cấu hình CHMOD đúng cách là bước quan trọng để bảo vệ website WordPress của bạn khỏi các mối đe dọa bảo mật. Hãy áp dụng các thiết lập CHMOD đã đề xuất trong bài viết này để giảm thiểu rủi ro từ các cuộc tấn công hoặc mã độc.