Vô hiệu hóa PHP trong một vài thư mục không cần thiết trong WordPress

17 Nov, 2021 admin

Nếu bạn chưa biết thì mặc định WordPress sẽ cung cấp quyền ghi trên một số thư mục.

Ví dụ như để upload theme, plugin hoặc hình ảnh ( với user có quyền).

Tuy nhiên đây chính là một kẽ hở để hacker lợi dụng upload backdoor hoặc malware tấn công website.

Các file này thường được ngụy trang giống với source code của WordPress.

Phần lớn sẽ được viết bằng PHP có khả năng chạy nền ( để cho phép truy cập vào website bạn).

Nghe rất nguy hiểm đúng không?

Diều Hâu sẽ hướng dẫn bạn thực hiện một vài mẹo nhỏ để ngăn chặn điều này.

Đơn giản bạn chỉ cần vô hiệu hóa chạy PHP trên các thư mục không cần thiết.

Làm vậy thì mọi file php sẽ không thể chạy được trên thư mục đó nữa.

vô hiệu hóa php trong thư mục WordPress

Vô hiệu hóa chạy PHP trên những thư mục WordPress

Đây là một trong những thủ thuật bảo mật WordPress mà bạn nên áp dụng ngay.

Trong bài này mình hướng dẫn bạn vô hiệu hóa chạy PHP bằng file .htaccess

File .htaccess là một tệp cấu hình rất mạnh mẽ trên Apache server.

Nếu bạn không nhìn thấy file .htaccess có khả năng bạn đang dùng Ngnix hoặc web server khác.

Hoặc nó bị ẩn đi, hãy tham khảo thủ thuật với file .htaccess nhé.

Đầu tiên bạn sẽ cần tạo file .htaccess và upload nó lên thư mục /wp-includes//wp-content/uploads

Sau đó dụng bất cứ text editor nào như Notepad hoặc Notepad++ để thêm đoạn code sau:

vo-hieu-hoa-php

Nhớ lưu lại thành file .htaccess hoặc có thể tạo file dưới máy rồi upload lên.

Nếu server bạn có cPanel thì dùng File Manager hoặc FTP Client.

Lưu ý là cách này giúp bạn tăng cường bảo mật cho website, còn nếu đã bị dính virus.

Thì nó sẽ phải cách để sửa khi dã bị hacker tấn công nhé.

Ngoài ra mình khuyên các bạn nên sử dụng các plugin bảo mật

Như iTheme Sercurity hoặc Wordfence ( mình đang dùng iTheme Sercurity Premium thấy khá ổn)

Chúng quét website xem có lỗ hổng bảo mật nào không, virus, malware…

Tường lửa ngăn chặn các kẻ đáng ngờ muốn tấn công vào website.

Gần đây plugin wpDiscuz 7.04 có dính lỗi bảo mật cho phép user upload các file .php lên website. Chính vì thế với những ai đang dùng plugin cho phép user upload các file nên cẩn thận và sử dụng phương pháp này nhé.

Nhận Xét Của Khách Hàng
0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

Bài Viết Liên Quan

Vô hiệu hóa PHP trong một vài thư mục không cần thiết trong WordPress
17 Nov
Hướng dẫn chi tiết cách đăng bài từ Google Docs lên WordPress
Thông thường, muốn đăng bài trên WordPress, bạn sẽ phải mất khá nhiều thời gian để upload hình ảnh, copy-paste nội dung, format lại bài viết,… Tuy...
Vô hiệu hóa PHP trong một vài thư mục không cần thiết trong WordPress
17 Nov
Hướng dẫn di chuyển website bằng plugin All-in-One WP Migration
Hosting bạn đang sử dụng hiện tại có vấn đề? Bạn phải chuyển website WordPress của mình sang một hosting mới? Việc di chuyển dữ liệu website...
Vô hiệu hóa PHP trong một vài thư mục không cần thiết trong WordPress
17 Nov
5 Công cụ quét mã độc website tốt nhất – Đa số miễn phí
Bạn đang tìm công cụ kiểm tra bảo mật website tốt nhất? Bạn muốn đảm bảo website àn toàn và không có lỗ hổng bảo mật nào? Bạn rất...
Vô hiệu hóa PHP trong một vài thư mục không cần thiết trong WordPress
17 Nov
Hướng dẫn thêm Table vào Post và Page trong WordPress (ko cần code)
Bạn đang muốn chèn table và trong bài viết hoặc trang trên WordPress? Table là một cách tuyệt vời để hiện thị số liệu một cách trực quan. Bình...
Vô hiệu hóa PHP trong một vài thư mục không cần thiết trong WordPress
17 Nov
Hướng dẫn sử dụng GTmetrix Speed + Cách cải thiện điểm số
Nếu đang tìm cách tăng tốc độ trang WordPress chậm chạp của mình. Chắc chắn bạn đã nghe đến vài cái tên như Google Page Speed, GTmetrix, Pingdom… Chúng...
Vô hiệu hóa PHP trong một vài thư mục không cần thiết trong WordPress
17 Nov
Làm thế nào để sửa lỗi trang WordPress không gửi được email?
Hôm nay chúng ta lại tiếp tục đến mỗi lỗi thường gặp khác. Đó là WordPress không gửi email khi bạn điền submit form, đăng ký thành viên… Hay...