File WP-Config là file cực quan trọng trong WordPress nên bạn phải giấu nó hoặc chặn các truy cập trái phép vào file này bằng cách đơn giản dưới đây.
Chặn các truy cập trái phép vào file wp-config.php
Để chặn bot hoặc người dùng ác ý muốn truy cập vào file WP-Config thì bạn thêm đoạn code này vào file .htaccess
# Bao ve file wp-config <Files wp-config.php> order allow,deny deny from all </Files>
Tiếp theo bạn cần change file permissions lại là 444 hoặc 400
Cách thay đổi thì bạn kết nối FTP và click chuột phải file wp-config.php rồi chọn file permissions sau đó nhập vào 444 hoặc 400 rồi nhấn OK là xong.
Để an toàn hơn thì bạn có thể di chuyển file wp-config.php sang một nơi khác. Và kết nối 2 file wp-config.php ở thư mục hiện tại với file wp-config.php ở file wp-config.php mà bạn giấu bằng đoạn code sau.
<?php
define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . '../thu-muc-nao-do/wp-config.php');
Cũng tương tự như bảo vệ file wp-config thì bạn cần bảo vệ luôn file .htacess bằng cách thêm đoạn code sau vào file .htacess
<Files .htaccess>
order allow,deny
deny from all
</Files>
Bạn cũng change file permissions thành 444 hoặc 400 luôn (làm giống như thay đổi vs file wp-config.php thôi)
Đây là 1 trong list các viết hướng dẫn bảo mật WordPress, mình sẻ tiếp tục chia sẻ thêm một số bài viết khác tại đây
Tiến Dũng Đào
Kẻ đam mê công nghệ, thích viết và chia sẻ những thứ "tào lao" trên www.thuthuat.vip :)
Yêu thích phượt, võ thuật, blogging, code web, SEO, MMO ...
Một số dịch vụ mà mình hỗ trợ tại tại đây
AD cho hỏi làm sao mở dc file .htacess ạ
Chọn mở với notepad hoặc notepadd++ nha bạn, rồi làm theo cái ảnh động ấy