Bảo mật website WordPress bằng CHMOD

bảo mật website

CHMOD là một trong những cách bảo mật được áp dụng cho các website sử dụng mã nguồn WordPress. Phương pháp này giúp hạn chế việc tấn công vào mã nguồn WordPress, cũng như đọc các thông tin nhạy cảm.

Bảo mật website WordPress bằng CHMOD

CHMOD mặc định trên Host, VPS, Server cho các thư mục (folder) là 755, tập tin (file) là 644 để website của bạn hoạt động bình thường. Tuy nhiên, với việc thiết lập CHMOD này sẽ có khả năng bị tấn cộng và khai thác thông tin nhạy cảm trên website của bạn.

Để nâng cao bảo mật website WordPress bạn CHMOD như sau:

1. Đối với tập tin nhạy cảm:

  • Một số tập tin nhạy cảm trong WordPress như: wp-config.php, .htaccess thì chúng ta nên CHMOD thành 400 hoặc 404, tức là không cấp quyền ghi cho bất cứ ai ngoại trừ chính bạn sửa các tập tin đó trực tiếp.

Tuy nhiên, bạn cần lưu ý rằng khi CHMOD thành 404 hay 400, mỗi khi cài plugin mà nó cần bạn sửa file như .htaccess, wp-config.php thì bạn phải tự sửa thủ công.

Thủ thuật cho trường hợp này: Khi bạn muốn cài đặt 1 plugin (hoặc nâng cấp) bạn có thể CHMOD các tập tin quan trọng lại mặc định. Sau khi cài đặt xong, bạn lại CHMOD về chế độ bảo mật.

2. Đối với thư mục (Folder):

    • Mặc định, thư mục sẽ được CHMOD chuẩn 755. Để nâng cao bảo mật bạn nên CHMOD lại thư mục wp-admin và wp-include là 705 hoặc 700.

  • Cũng giống như phần lưu ý đối với tập tin bên trên, khi CHMOD bảo mật thì khi cập nhật phiên bản WordPress theo cách tự động sẽ không thực hiện được vì nó không thể tự ghi đè các tập tin trong thư mục CHMOD bảo mật.

Thủ thuật cho trường hợp này: Bạn có thể CHMOD các thư mục lại như mặc định. Sau khi nâng cấp WordPress xong, bạn lại CHMOD về chế độ bảo mật.

  • Ngoài ra, nếu bạn muốn an toàn hơn thì có thể CHMOD thư mục wp-admin thành 101, nghĩa là chỉ có truy cập chứ không có đọc ghi gì cả.

Với phương pháp nâng cao bảo mật bằng cách CHMOD cho website WordPress sẽ giúp chúng ta hạn chế những rủi ro không đáng có từ các loại mã độc hay một số hình thức tấn công khác.

Chúc các bạn thành công!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s