Bảo mật luôn là một trong những mục tiêu hàng đầu, đặc biệt là khi thời đại 4.0 – công nghệ số phát triển như ngày nay. Bạn cần cải thiện bảo mật cho website của mình lên tối đa. Một trong những cách nâng cao bảo mật chính là vô hiệu hóa PHP để ngăn chặn phần mềm độc hại chạy. Trong bài viết này, Vietnix sẽ hướng dẫn bạn cách vô hiệu hóa php trong thư mục wordpress bằng cách sử dụng file .htaccess.
Tại sao cần vô hiệu hóa PHP trong thư mục WordPress cụ thể?
Mặc định, WordPress cho phép một số thư mục có quyền ghi để bạn và các người dùng được ủy quyền khác trên trang web của bạn có thể dễ dàng tải lên theme, plugin, hình ảnh và video lên trang web của bạn.
Tuy nhiên, khả năng này có thể bị lạm dụng nếu nó rơi vào người xấu, như hacker có thể sử dụng nó để tải lên file truy cập lối tắt hoặc phần mềm độc hại lên trang web WordPress của bạn.
Những file độc hại này thường được ngụy trang thành các file core của WordPress. Chúng chủ yếu được viết bằng ngôn ngữ PHP và có thể chạy ẩn danh để có quyền truy cập đầy đủ vào mọi khía cạnh của trang web của bạn.
Nghe có vẻ đáng sợ, phải không?
Đừng lo, có một giải pháp đơn giản cho vấn đề này. Đó là vô hiệu hóa thực thi PHP trong một số thư mục mà bạn không cần nó. Bằng cách làm như vậy, không có file PHP nào sẽ chạy trong những thư mục đó.
Hãy xem cách cải thiện bảo mật WordPress bằng cách vô hiệu hóa thực thi PHP bằng cách sử dụng file .htaccess.
Vô hiệu hóa PHP trong thư mục WordPress bằng file .htaccess
Hầu hết các trang WordPress có một file .htaccess trong thư mục gốc.
File cấu hình mạnh mẽ này được sử dụng để bảo vệ mật khẩu khu vực quản trị, vô hiệu hóa duyệt thư mục, tạo cấu trúc URL thân thiện với SEO và nhiều tính năng khác.
Mặc định, file .htaccess được đặt trong thư mục gốc của trang web WordPress của bạn, nhưng bạn cũng có thể tạo và sử dụng các file .htaccess bổ sung trong các thư mục WordPress bên trong.
Để bảo vệ trang web của bạn khỏi các file truy cập lối tắt, bạn cần tạo một file .htaccess và tải lên thư mục /wp-includes/ và /wp-content/uploads/ của trang web của bạn.
Chỉ cần tạo một file trống trên máy tính của bạn bằng trình soạn thảo văn bản như Notepad trên Windows hoặc TextEdit trên Mac. Lưu file với tên là .htaccess và dán đoạn code sau vào bên trong nó.
<Files *.php>
deny from all
<Files>
Bây giờ hãy lưu file này trên máy tính của bạn.
Tiếp theo, bạn phải tải file này lên các thư mục /wp-includes/ và /wp-content/uploads/ trên máy chủ lưu trữ WordPress của bạn.
Bạn có thể tải lên file này bằng cách sử dụng một trình FTP hoặc ứng dụng File Manager trong bảng điều khiển cPanel của WordPress hosting.
Sau khi đã thêm file .htaccess với code trên, nó sẽ ngăn chặn bất kỳ file PHP nào chạy trong các thư mục này.
Với mục tiêu cung cấp cho khách hàng dịch vụ ổn định và chất lượng nhất, các gói hosting của Vietnix đều được tích hợp bảng quản trị cPanel để giúp tối ưu quá trình vận hành website cho người dùng. Hiện tại Vietnix đang cung cấp nhiều gói hosting gồm: Hosting Giá Rẻ, Hosting Cao Cấp, Business Hosting, SEO Hosting và WordPress Hosting dù bạn đăng ký gói dịch vụ nào cũng sẽ được sử dụng tính năng này.
Nổi bật trong đó có thể kể đến WordPress Hosting được thiết kế chuyên biệt và tối ưu cho nền tảng WordPress, vì vậy bạn có thể yên tâm rằng website sở hữu tốc độ tải nhanh chóng, ổn định, hiểu suất và bảo mật. WordPress Hosting có nhiều tính năng hấp dẫn, bao gồm:
- Cài đặt WordPress chỉ với 1 click, giúp tiết kiệm thời gian của bạn.
- Tốc độ tải trang nhanh dưới 1 giây, giúp tăng trải nghiệm của người dùng và cải thiện thứ hạng của website trên các công cụ tìm kiếm.
- Khu vực thử nghiệm website không giới hạn, cho phép bạn dễ dàng thử nghiệm và cập nhật các tính năng mới trên website của mình mà không lo bị gián đoạn hoặc ảnh hưởng đến trang web chính.
- Backup liên tục mỗi ngày giúp bạn bảo vệ dữ liệu quan trọng của mình và đảm bảo khôi phục hoạt động kinh doanh nhanh chóng khi có sự cố.
Đăng ký ngay dịch vụ WordPress Hosting Vietnix và nâng cao hiệu suất cho website của bạn!
Kiểm tra Backdoor trong WordPress bằng cách sử dụng Sucuri
Sử dụng mẹo .htaccess này giúp củng cố bảo mật WordPress của bạn, nhưng nó sẽ không sửa chữa một trang web WordPress đã bị xâm nhập.
Các lối vào lưu động được che đậy khéo léo và có thể đã được ẩn ngay trước mắt.
Nếu bạn muốn kiểm tra xem có lối vào lưu động có thể có trên trang web của bạn, thì bạn cần kích hoạt Sucuri trên trang web của bạn.
Sucuri là plugin bảo mật WordPress tốt nhất trên thị trường. Nó quét trang web của bạn để tìm kiếm các mối đe dọa có thể, code đáng ngờ, phần mềm độc hại và lỗ hổng.
Nó cũng hiệu quả chặn hầu hết các cuộc tấn công từ việc tiếp cận trang web của bạn bằng cách thêm một tường lửa giữa trang web của bạn và luồng truy cập đáng ngờ.
Quan trọng nhất, nếu website WordPress của bạn bị tấn công, plugin này sẽ dọn dẹp cho bạn.
Bạn có thể tìm hiểu thêm về backdoor để tích lũy kiến thức về tìm, khắc phục chúng bị xâm phạm hiệu quả.
Lời kết
Vietnix hy vọng bài viết này đã giúp bạn hiểu cách vô hiệu hóa thực thi PHP trong một số thư mục WordPress cụ thể để tăng cường bảo mật trang web của bạn. Bạn cũng có thể muốn tìm hiểu cách tạo địa chỉ email doanh nghiệp miễn phí hoặc xem các plugin WordPress cần thiết mà chuyên gia của Vietnix đề xuất để phát triển trang web của bạn.
