Hôm nay topweb.store xin gửi đến các bạn một số phương pháp bảo mật cho website wordpress như sau
1. Cài đặt plugin bảo mật
Bạn nên cài một trong số plugin bảo mật sau:
– Wordfence Security
– Sucuri Security
– iThemes Security
– All In One WP Security and Firewall
– BulletProof Security
2. Vô Hiêu Hóa File Editing
WordPress đi cùng với một built-in code editor mà cho phép bạn chỉnh sửa giao diện và plugin files ngay tại khu vực admin.
Nếu vào tay người xấu, tính năng này có thể gây nguy hiểm đến bảo mật, cho nên chúng tôi khuyên bạn nên vô hiệu hóa nó.
Bạn có thể làm điều đó một cách dễ dàng bằng cách thêm đoạn code sau vào file wp-config.php
// Disallow file edit define( 'DISALLOW_FILE_EDIT', true );
3. Vô Hiệu Hóa PHP Trong Một Vài Thư Mục WordPress
Một cách khác để năng cao bảo mật WordPress là vô hiệu hóa PHP file execution in directories mà không cần thiết như /wp-content/uploads.
Để làm điều đó hãy mở notepad lên và dán đoạn code này vào:
<Files *.php> deny from all </Files>
Tiếp theo, bạn cần lưu file nay dưới dạng .htaccess và upload nó vào folders /wp-content/uploads.
Chúc các bạn thành công!