Cách tắt thực thi PHP trong một số thư mục WordPress nhất định

Theo mặc định, WordPress cho phép ghi một số thư mục nhất định để bạn và những người dùng được ủy quyền khác trên trang web của bạn có thể dễ dàng tải chủ đề, plugin, hình ảnh và video lên trang web của bạn.

Other :

Tuy nhiên, khả năng này có thể bị lạm dụng nếu rơi vào tay kẻ xấu, chẳng hạn như tin tặc có thể sử dụng nó để tải lên các tệp truy cập cửa sau hoặc phần mềm độc hại vào trang web của bạn.

Các tệp độc hại này thường được ngụy trang thành các tệp WordPress cốt lõi. Chúng hầu hết được viết bằng PHP và có thể chạy trong nền để có quyền truy cập đầy đủ vào mọi khía cạnh của trang web của bạn.

Nghe có vẻ đáng sợ, phải không?

Đừng lo lắng có một cách khắc phục dễ dàng cho điều đó. Về cơ bản, bạn chỉ cần vô hiệu hóa việc thực thi PHP trong một số thư mục nhất định mà bạn không cần đến nó. Làm như vậy, bất kỳ tệp PHP nào sẽ không chạy bên trong các thư mục đó.

Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách tắt thực thi PHP trong WordPress bằng cách sử dụng tệp .htaccess.

How to Disable PHP Execution in Certain WordPress Directories

Tắt thực thi PHP trong một số thư mục WordPress nhất định bằng tệp .htaccess

Hầu hết các trang web WordPress đều có tệp .htaccess trong thư mục gốc. Đây là một tệp cấu hình mạnh mẽ được sử dụng để bảo vệ mật khẩu khu vực quản trị, vô hiệu hóa duyệt thư mục, tạo cấu trúc URL thân thiện với SEO, v.v.

Theo mặc định, tệp .htaccess nằm trong thư mục gốc của trang web WordPress của bạn, nhưng bạn cũng có thể tạo và sử dụng nó bên trong các thư mục WordPress bên trong của mình.

Để bảo vệ trang web của bạn khỏi các tệp truy cập cửa hậu, bạn cần tạo tệp .htaccess và tải tệp đó lên thư mục / wp-include / và / wp-content / uploads / của trang web.

Đơn giản chỉ cần tạo một tệp trống trên máy tính của bạn bằng cách sử dụng trình soạn thảo văn bản như Notepad (TextEdit trên Mac). Lưu tệp dưới dạng .htaccess và dán mã sau vào bên trong tệp.

<Files *.php>
deny from all
</Files>

Create htaccess File with Code to Disable PHP

Bây giờ lưu tệp trên máy tính của bạn.

Tiếp theo, bạn cần tải tệp này lên thư mục / wp-include / và / wp-content / uploads / trên máy chủ lưu trữ WordPress của mình.

Bạn có thể tải nó lên bằng cách sử dụng ứng dụng khách FTP hoặc thông qua ứng dụng Trình quản lý tệp trong bảng điều khiển cPanel của tài khoản lưu trữ của bạn.

Upload htaccess file to your WordPress site

Khi tệp .htaccess với mã trên được thêm vào, nó sẽ dừng mọi tệp PHP chạy trong các thư mục này.

Sử dụng thủ thuật .htaccess này giúp bạn tăng cường bảo mật WordPress của mình, nhưng nó không phải là CÁCH SỬA cho một trang WordPress đã bị tấn công.

Cửa hậu được ngụy trang khéo léo và có thể được giấu trong tầm nhìn đơn giản.

Nếu bạn muốn kiểm tra các cửa hậu có thể có trên trang web của mình, thì bạn cần kích hoạt Sucuri trên trang web của mình.

Sucuri

Sucuri là plugin bảo mật WordPress tốt nhất trên thị trường. Nó quét trang web của bạn để tìm các mối đe dọa có thể xảy ra, mã đáng ngờ, phần mềm độc hại và lỗ hổng bảo mật.

Nó cũng ngăn chặn hiệu quả hầu hết các nỗ lực tấn công thậm chí truy cập trang web của bạn bằng cách thêm tường lửa giữa trang web của bạn và lưu lượng truy cập đáng ngờ.

Quan trọng nhất, nếu trang web WordPress của bạn bị tấn công, thì họ sẽ dọn dẹp nó cho bạn. Để tìm hiểu thêm, bạn có thể kiểm tra đánh giá Sucuri của chúng tôi vì chúng tôi đã sử dụng dịch vụ của họ trong nhiều năm.

Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách tắt thực thi PHP trong một số thư mục WordPress nhất định để tăng cường bảo mật trang web của bạn. Nếu bạn đang tìm kiếm một hướng dẫn đầy đủ, hãy xem hướng dẫn bảo mật WordPress cuối cùng của chúng tôi.

Nếu bạn thích bài viết này, vui lòng đăng ký Kênh YouTube của chúng tôi để xem các video hướng dẫn về WordPress. Bạn cũng có thể tìm thấy chúng tôi trên Twitter và Facebook.

Free Download Cách tắt thực thi PHP trong một số thư mục WordPress nhất định :

Trong khi chờ đợi, vui lòng nhấn vao quảng cáo phía trên để tác giả có phí duy trì website , xin cám ơn ^^^

In the meantime, please click on the ad so that the author has a website maintenance fee, very very very thank you ^^^ !!!!

Join our official telegram group and channel for latest updates.

Để lại một bình luận

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

© 2021 All Rights Reserved | Shared by Tainguyenwordpress