Hướng dẫn bảo mật file wp-config.php mới nhất 2020

Ai đang dùng website mã nguồn wordpress thì chắc hẵn đều muốn web mình bảo mật an toàn. Vậy làm thế nào để bảo bật website an toàn và tránh bị hacker tấn công? Trong bài viết này tôi xin chia sẽ cách bảo mật file wp-config.php mới nhất 2020.

Xem thêm: Báo điện tử Cam Ranh

Bảo mật file wp-config.php mới nhất 2020

Bảo mật luôn là một vấn đề quan trọng và cấp bách hàng đầu đối với blog/ website. Trong WordPress, bạn có thể bảo mật bằng các phương pháp khác nhau, chẳng hạn như sử dụng file .htaccess, plugin… Tuy nhiên, bằng cách chỉnh sửa các thiết lập và bổ sung code vào file wp-config.php. Khả năng bảo mật blog/ website của bạn sẽ trở nên mạnh mẽ hơn bao giờ hết.

Không nói nhiều nữa, hãy cùng làm theo tôi nhé các bạn!

Để thực hiện việc tùy chỉnh file wp-config.php, đầu tiên, các bạn cần phải truy cập vào thư mục gốc (nơi chứa mã nguồn WordPress) thông qua FTP hoặc Files Manager của cPanel/ DirectAdmin, tìm và mở nó ra.

Lưu ý:

  • Backup trước để tránh các sự cố đáng tiếc có thể xảy ra trong quá trình làm việc nhé.
  • Mọi code chèn vào đều phải nằm bên trên dòng sau: /* That’s all, stop editing! Happy blogging. */

 

Xem thêm: Thiết kế web tại cam ranh

Tùy chỉnh file wp-config.php để bảo mật WordPress

Thay đổi Security Keys

Truy cập vào WordPress Security Key Generator. Copy toàn bộ nội dung có trong giao diện, sau đó ghi đè vào phần tương ứng có trong file wp-config.php. Nó sẽ có dạng như sau:

Sử dụng SSL cho trang đăng nhập (HTTPS)

Cái này áp dụng cho hosting hoặc VPS đã hỗ trợ SSL nhé bà con

Sử dụng SSL cho trang WP Admin

Các bạn biết đấy WP vẫn còn nhiều cái rất bất tiện. Chẳng hạn thêm thành viên và vai trò của thành viên đấy. Có một số vai trò họ có thể tùy chỉnh được file gốc trong thư mục giao giao diện và cả pulgin. Vậy làm sao đây, làm sao đây để chặng họ lại đây. Xem ngay dưới đây nhé!

Vô hiệu hóa việc chỉnh sửa file theme và plugin trong WP Admin

Việc này sẽ giúp bạn không bị chèn mã độc vào plugin hoặc theme trong trường hợp ai đó truy cập được vào WordPress Admin:

Thay đổi vị trí lưu wp-config.php trên hosting

Nếu bạn muốn thay đổi vị trí lưu trữ wp-config.php để tránh người khác “tấn công” nó. Bạn có thể di chuyển nó sang một vị trí khác, sau đó thêm code sau vào:

Lưu ý: Thay đổi /bao-mat/wp-config.php bằng đường dẫn đến vị trí lưu file wp-config.php mà bạn muốn.

 

Sau khi hoàn tất, click vào nút “Save Changes” để lưu lại.

Lời kết

Trên đây là một số tùy chỉnh file wp-config.php giúp tăng cường khả năng bảo mật cho WordPress. Hy vọng, với những thủ thuật mà tôi vừa chia sẻ trên đây sẽ giúp bạn có 1 website sẽ trở nên an toàn hơn trước các mối đe dọa bảo mật.

Bạn biết những tùy chỉnh file wp-config.php khác có thể giúp tối ưu WordPress hơn nữa? Hãy chia sẻ với chúng tôi bằng cách sử dụng khung bình luận bên dưới nhé!

Những thắc mắc của mọi người về việc bảo mật WordPress

Làm thế nào để bảo mật file wp-config.php?

Trả lời: Thay đổi Security Keys, thay đổi vị trí lưu file config. Ngoài ra cần nâng cao bảo mật SSL cho trang WordPress Admin, và trang đang nhập.

Những plugin nào bảo mật tốt nhất cho wordpress?

Trả lời: 5 plugin này thường dùng nhiều nhất cho việc bảo mật Wp
+ Wordfence Security
+ Ithemes Security
+ BulletProof Security
+ Sucuri Security
+ All In One WP Security & Firewall

Ý kiến bạn đọc

Đóng Menu
1
Bạn cần hỗ trợ?