Hướng dẫn một số bảo mật trong wordpress

Quảng cáo
Ads_ngang
Website dinhthuanit.com có bài Hướng dẫn một số bảo mật trong wordpress

Hiện nay càng được không ít người dùng WordPress do tính linh hoạt và dễ sử dụng, tuy nhiên vấn đề bảo mật về mã nguồn này không hẳn đã tốt so với những mã nguồn mở khác.
wordpress security issue hoangweb
Sau này là một số gợi ý cho bạn bảo mật website wordpress.

Đặt mật khó khó đoán:

chưa được chọn mật khẩu dễ đoán và quen thuộc ví dụ: admin, 123456..
*Luôn cập nhật wordpress: việc cải tiến wordpress từ wordpress.org cũng là một giải pháp, vì các bản mới ra luôn tốt hơn bản cũ.

Để Ẩn thông số phiên bản wordpress ở footer:

khi đăng nhập vào wordpress, bạn nhìn ở phía góc phải dưới cùng sẽ hiển ra chỉ số phiên bản wordpress, để ẩn thông số này bằng cách Copy dòng sau vào functions.php

 add_filter  (    'the_generator'    ,     'wp_remove_version'    )    ;     function   wp_remove_version  (    )    {     return     ''    ;     }   

Change File Permissions

Thiết lập đúng File Permissions để bảo vệ các files code tránh bị tấn công sửa đổi là rất quan trọng. Mình khuyên các bạn thiết lập giới hạn truy cập , thiết lập CHMOD=744 chỉ đọc (read-only) trừ quyền admin là bạn. Mở trương trình FTP chuột phải vào folder hoặc file -> chọn File Permissions. Nếu đó là 777 thì bạn đã yên tâm vì trước đó chưa bị tấn công, bạn chuyển CHMOD thành 744, và full access cho “owner”.

Banning a WordPress Spammer With .htaccess

Chặn địa điểm IP có triệu chứng spam website của bạn, thêm dòng sau vào .htaccess. Thay đổi IP bạn muốn chặn , nếu chặn nhiều IP thì nhân bản dòng deny from.

    order allow,deny deny from 200.49.176.139 allow from all    

Bảo mật Form

Sử dụng wp_verify_nonce để verify form submit, tránh request form nhiều đợt mang tính spam dữ liệu từ bên ngoài. Tham khảo đoạn code sau:

    Do some action       < ?php //For example, if we were to create an nonce that would be part of a request to delete a post, we might call it 'delete_post'. Then to make it more specific, we could append the ID of the particular post that the nonce was for. For example 'delete_post-5' for the post with ID 5. wp_create_nonce( 'delete_post-' . $post_id );   //Then we would verify the nonce like this: wp_verify_nonce( $nonce, 'delete_post-' . $_REQUEST['post_ABSPATH'  )    )     exit    (    'hacked :D'    )    ;   

Sử dụng plugins bảo mật

WP safely disable directory browsing.

Nếu bạn thấy bài viết này hữu ích, hãy chia sẻ với bạn bè bằng cách nhấn nút chia sẻ ở bên dưới. Theo dõi chúng tôi trên Twitter và Facebook

Bài viết Hướng dẫn một số bảo mật trong wordpress được tổng hợp và biên tập bởi: dinhthuanit.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho dinhthuanit.com để điều chỉnh. dinhthuanit.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác


Quảng cáo
Ads_ngang