Kết nối với ThuThuat.VIP

File WP-Config là file cực quan trọng trong WordPress nên bạn phải giấu nó hoặc chặn các truy cập trái phép vào file này bằng cách đơn giản dưới đây.

Bảo vệ file WP-Config và các file quan trọng trong WordPress

Chặn các truy cập trái phép vào file wp-config.php

Để chặn bot hoặc người dùng ác ý muốn truy cập vào file WP-Config thì bạn thêm đoạn code này vào file .htaccess

 # Bao ve file wp-config <Files wp-config.php> order allow,deny deny from all </Files> 

Tiếp theo bạn cần change file permissions lại là 444 hoặc 400

Cách thay đổi thì bạn kết nối FTP và click chuột phải file wp-config.php rồi chọn file permissions sau đó nhập vào 444 hoặc 400 rồi nhấn OK là xong.

File Permissions wp-config

Để an toàn hơn thì bạn có thể di chuyển file wp-config.php sang một nơi khác. Và kết nối 2 file wp-config.php ở thư mục hiện tại với file wp-config.php ở file wp-config.php mà bạn giấu bằng đoạn code sau.

<?php
define(‘ABSPATH’, dirname(__FILE__) . ‘/’);
require_once(ABSPATH . ‘../thu-muc-nao-do/wp-config.php’);

Cũng tương tự như bảo vệ file wp-config thì bạn cần bảo vệ luôn file .htacess bằng cách thêm đoạn code sau vào file .htacess

<Files .htaccess>
order allow,deny
deny from all
</Files>

Bạn cũng change file permissions thành 444 hoặc 400 luôn (làm giống như thay đổi vs file wp-config.php thôi)

Đây là 1 trong list các viết hướng dẫn bảo mật WordPress, mình sẻ tiếp tục chia sẻ thêm một số bài viết khác tại đây

Kẻ đam mê công nghệ, thích chia sẻ những thứ hay ho mà mình học hỏi được trên Internet

Yêu thích phượt, kungfu và blogging

Like và share bài viết này
2 Comments:
Bảo vệ file WP-Config và các file quan trọng trong WordPress
  1. Ngoc Anh says:

    AD cho hỏi làm sao mở dc file .htacess ạ

    1. Tien Dung says:

      Chọn mở với notepad hoặc notepadd++ nha bạn, rồi làm theo cái ảnh động ấy

Comment