Cách vô hiệu hóa PHP trong thư mục WordPress cụ thể

Bảo mật luôn là một trong những mục tiêu hàng đầu, đặc biệt là khi thời đại 4.0 – công nghệ số phát triển như ngày nay. Bạn cần cải thiện bảo mật cho website của mình lên tối đa. Một trong những cách nâng cao bảo mật chính là vô hiệu hóa PHP để ngăn chặn phần mềm độc hại chạy. Trong bài viết này, MailinhWP.vn sẽ hướng dẫn bạn cách vô hiệu hóa php trong thư mục wordpress bằng cách sử dụng file .htaccess.

Tại sao cần vô hiệu hóa PHP trong thư mục WordPress cụ thể?

Mặc định, WordPress cho phép một số thư mục có quyền ghi để bạn và các người dùng được ủy quyền khác trên trang web của bạn có thể dễ dàng tải lên theme, plugin, hình ảnh và video lên trang web của bạn.

Tuy nhiên, khả năng này có thể bị lạm dụng nếu nó rơi vào người xấu, như hacker có thể sử dụng nó để tải lên file truy cập lối tắt hoặc phần mềm độc hại lên trang web WordPress của bạn.

Những file độc hại này thường được ngụy trang thành các file core của WordPress. Chúng chủ yếu được viết bằng ngôn ngữ PHP và có thể chạy ẩn danh để có quyền truy cập đầy đủ vào mọi khía cạnh của trang web của bạn.

Nghe có vẻ đáng sợ, phải không?

Đừng lo, có một giải pháp đơn giản cho vấn đề này. Đó là vô hiệu hóa thực thi PHP trong một số thư mục mà bạn không cần nó. Bằng cách làm như vậy, không có file PHP nào sẽ chạy trong những thư mục đó.

Hãy xem cách cải thiện bảo mật WordPress bằng cách vô hiệu hóa thực thi PHP bằng cách sử dụng file .htaccess.

Vô hiệu hóa PHP trong thư mục WordPress bằng file .htaccess

Hầu hết các trang WordPress có một file .htaccess trong thư mục gốc.

File cấu hình mạnh mẽ này được sử dụng để bảo vệ mật khẩu khu vực quản trị, vô hiệu hóa duyệt thư mục, tạo cấu trúc URL thân thiện với SEO và nhiều tính năng khác.

Mặc định, file .htaccess được đặt trong thư mục gốc của trang web WordPress của bạn, nhưng bạn cũng có thể tạo và sử dụng các file .htaccess bổ sung trong các thư mục WordPress bên trong.

Để bảo vệ trang web của bạn khỏi các file truy cập lối tắt, bạn cần tạo một file .htaccess và tải lên thư mục /wp-includes/ và /wp-content/uploads/ của trang web của bạn.

Chỉ cần tạo một file trống trên máy tính của bạn bằng trình soạn thảo văn bản như Notepad trên Windows hoặc TextEdit trên Mac. Lưu file với tên là .htaccess và dán đoạn code sau vào bên trong nó.

<Files *.php>
deny from all
<Files>

Bây giờ hãy lưu file này trên máy tính của bạn.

Tiếp theo, bạn phải tải file này lên các thư mục /wp-includes/ và /wp-content/uploads/ trên máy chủ lưu trữ WordPress của bạn.

Bạn có thể tải lên file này bằng cách sử dụng một trình FTP hoặc ứng dụng File Manager trong bảng điều khiển cPanel của WordPress hosting.

Sau khi đã thêm file .htaccess với code trên, nó sẽ ngăn chặn bất kỳ file PHP nào chạy trong các thư mục này.

Kiểm tra Backdoor trong WordPress bằng cách sử dụng Sucuri

Sử dụng mẹo .htaccess này giúp củng cố bảo mật WordPress của bạn, nhưng nó sẽ không sửa chữa một trang web WordPress đã bị xâm nhập.

Các lối vào lưu động được che đậy khéo léo và có thể đã được ẩn ngay trước mắt.

Nếu bạn muốn kiểm tra xem có lối vào lưu động có thể có trên trang web của bạn, thì bạn cần kích hoạt Sucuri trên trang web của bạn.

Sucuri là plugin bảo mật WordPress tốt nhất trên thị trường. Nó quét trang web của bạn để tìm kiếm các mối đe dọa có thể, code đáng ngờ, phần mềm độc hại và lỗ hổng.

Nó cũng hiệu quả chặn hầu hết các cuộc tấn công từ việc tiếp cận trang web của bạn bằng cách thêm một tường lửa giữa trang web của bạn và luồng truy cập đáng ngờ.

Quang trọng nhất, nếu website WordPress của bạn bị tấn công, plugin này sẽ dọn dẹp cho bạn.

Bạn có thể tìm hiểu thêm về backdoor để tích lũy kiến thức về tim, khắc phục chúng bị xâm phạm hiệu quả.

Lời kết

MailinhWP.vn hy vọng bài viết này đã giúp bạn hiểu cách vô hiệu hóa thực thi PHP trong một số thư mục WordPress cụ thể để tăng cường bảo mật trang web của bạn. Bạn cũng có thể muốn tìm hiểu cách tạo địa chỉ email doanh nghiệp miễn phí hoặc xem các plugin WordPress cần thiết mà chuyên gia của MailinhWP.vn đề xuất để phát triển trang web của bạn.