Hiện tại WordPress được sử dụng rộng rãi nhất hiện nay với nhiều trang web được xây dựng trên nền tảng này. Bởi vì nó rất dễ sử dụng và cài đặt, cũng chính vì lý do này mà việc bảo mật cho trang web được làm bằng WordPress cũng trở nên khó khăn hơn. Tuy nhiên, qua bài viết này, mình sẽ chia sẻ cho các bạn 3 thủ thuật giúp các bạn bảo mật cũng như đảm bảo an toàn cho trang web hay blog của mình.



Ở đây có 2 file và một forder quan trọng bạn nên khóa truy cập vào các file và forder này
1. wp-config.php

2. wp-contents folder

3. .htaccess file

I. Ngăn chặn việc truy xuất file wp-config.php.
wp-config.php là file nằm trong thư mực gốc , nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy xuất file wp-config.php.

Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess
<Files wp-config.php>
order allow,deny
deny from all
</Files>
No directory browsing

Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau.

Bạn hãy dùng code sau và dán vào file .htaccess nhé
Options All -Indexes

Khu vực quảng cáo - Liên hệ 0922 1212 89

---

II. Ngăn chặn việc truy xuất forder wp-contents.
wp-content folder chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau.

Để ngăn chặn việc truy cập trái phép vào forder này bạn dùng code sau và dán vào file .htaccess
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from a
III. Ngăn chặn việc truy xuất file .htaccess.
Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
Với những phương pháp trên bạn hãy áp dụng ngay cho website mình nhé nó sẽ giúp ích cho bạn thật là nhiều đó

 

ko hiểu hiểu gì hết bé Trang ? có thể cho ví dụ cụ thể đc ko :D
ah còn cái plugin gì mà thay đổi title hôm kia Trang viết anh wen em viết ở đâu rôi post link dùm a đc ko

 

(yy29) hơi khó nói nhỉ, em nói rõ hơn nhé
Chỉ là anh muốn bảo mật trang wordpress tối ưu không muốn sự truy cập trừ bên ngoài xem 1 số tài liệu quan trọng
thì anh nên khóa truy cập vào các file và forder này ạ (ngăn chặn truy xuất từ bên ngoài)
1. wp-config.php (lưu trữ thông tin về trang web cũng như chi tiết về cơ sở dữ liệu.) Để ngăn chặn việc truy cập trái phép vào file này anh dùng code sau và dán vào file .htaccess
<Files wp-config.php>
order allow,deny
deny from all
</Files>
2. wp-contents folder (chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng )

anh dùng đoạn code này dán vào file .htaccess
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from a
3. htaccess file cũng vậy
anh dùng đoạn code này dán vào file .htaccess
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

 

ok vậy hiểu rồi đó , thnks bé Trang nhé a thử add mấy code này vào trong mấy trang wordpress của anh mới đc :D

 

http://thegioidoco.net/threads/cach-hien-thi-dia-chi-ip-nguoi-dung-trong-wordpress.19696/

cho anh nghiên cứu dài lâu nhé : https://www.thuthuatweb.net/wordpress

 

hiện tại thì một số site lớn mới cần thôi, site bé bé của cá nhân thì chả sợ :D

 

nó hack thì để nó lấy luôn đỡ tốn phải ko :D

 

có zì để lấy đâu, pro nó ko rảnh đi làm đâu pác à

 

cẩn thận không thừa đâu bác Moon ợ, hacker có thể là pro cũng có thể là đối thủ canh tranh
mà

 

hiện tại đang thik cái trangcuncun :D đang canh hack

 

Bác thích thì cứ thử coi

 

trình còn kém, nên đang hóng (yy20)

 

khiêm tốn vậy bác,

 

mờ công nhận cái mail đó ngộ thật đấy, nghe hấp zẫn quá đuê

 

Thanks nhé, Trang !!
:)