Cách vô hiệu hóa thực thi PHP trong các thư mục WordPress nhất định

Theo mặc định, WordPress làm cho các thư mục nhất định có thể ghi được để bạn và những người dùng được ủy quyền khác trên trang web của bạn có thể dễ dàng tải lên các chủ đề, plugin, hình ảnh và video lên trang web của bạn.

Tuy nhiên, khả năng này có thể bị lạm dụng nếu sử dụng sai mục đích, chẳng hạn như tin tặc có thể sử dụng nó để tải lên các tệp truy cập backlink hoặc phần mềm độc hại vào trang web của bạn.

Các tệp độc hại này thường được ngụy trang thành các tệp cốt lõi của WordPress. Chúng được viết chủ yếu bằng PHP và có thể được chạy trong nền để truy cập đầy đủ vào tất cả các khía cạnh của trang web của bạn.

Nghe có vẻ đáng sợ phải không?

Đừng lo lắng, có một giải pháp dễ dàng cho việc đó. Về cơ bản, nó chỉ đơn giản là vô hiệu hóa thực thi PHP trong các thư mục nhất định mà bạn không cần nó. Làm như vậy sẽ không thực thi các tệp PHP trong các thư mục đó.

Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách vô hiệu hóa thực thi PHP trong WordPress bằng cách sử dụng tệp .htaccess.

Cách vô hiệu hóa thực thi PHP trong các thư mục WordPress nhất định

Vô hiệu hóa thực thi PHP trên các thư mục WordPress nhất định bằng tệp .htaccess

Hầu hết các trang web WordPress đều có tệp .htaccess trong thư mục gốc. Đây là một tệp cấu hình mạnh được sử dụng để mật khẩu bảo vệ khu vực quản trị, vô hiệu hóa duyệt thư mục, tạo cấu trúc URL thân thiện với SEO và hơn thế nữa.

Theo mặc định, tệp .htaccess nằm trong thư mục gốc của trang web WordPress của bạn, nhưng bạn cũng có thể tạo và sử dụng nó trong các thư mục WordPress nội bộ của mình.

Để bảo vệ trang web của bạn khỏi các tệp truy cập cửa sau, bạn cần tạo tệp .htaccess và tải nó lên / wp-gồm / và / wp-content / uploads / thư mục trên trang web của bạn.

Chỉ cần tạo một tệp trống trên máy tính của bạn bằng trình chỉnh sửa văn bản như Notepad (TextEdit trên Mac). Lưu tệp dưới dạng .htaccess và dán đoạn mã sau vào trong nó.

deny from all

Tạo tập tin htaccess bằng mã để vô hiệu hóa PHP

Bây giờ lưu tập tin trên máy tính của bạn.

Sau đó, bạn cần tải tệp này lên các thư mục / wp-gồm / và / wp-content / uploads / trên máy chủ lưu trữ WordPress của bạn.

Bạn có thể tải nó lên bằng ứng dụng khách FTP hoặc thông qua ứng dụng Trình quản lý tệp trong bảng điều khiển cPanel của tài khoản lưu trữ của bạn.

Tải tệp htaccess lên trang web WordPress của bạn

Khi tệp .htaccess được thêm vào với đoạn mã trên, nó sẽ dừng mọi tệp PHP đang chạy trong các thư mục này.

Sử dụng hack .htaccess này giúp bạn tăng cường bảo mật WordPress, nhưng nó không phải là một FIX cho một trang web WordPress đã bị hack.

Các cửa sau được ngụy trang khéo léo và có thể được ẩn bằng mắt thường.

Nếu bạn muốn kiểm tra các cửa sau có thể có trên trang web của mình, bạn cần kích hoạt Sucuri trên trang web của mình.

Đã xảy ra

Sucuri là plugin bảo mật WordPress tốt nhất trên thị trường. Nó quét trang web của bạn để tìm các mối đe dọa, mã đáng ngờ, phần mềm độc hại và lỗ hổng bảo mật.

Nó cũng có hiệu quả ngăn chặn hầu hết các nỗ lực hack để truy cập trang web của bạn bằng cách thêm tường lửa giữa trang web của bạn và lưu lượng đáng ngờ.

Quan trọng nhất, nếu trang web WordPress của bạn bị hack, họ sẽ dọn sạch nó cho bạn. Để biết thêm thông tin, bạn có thể xem bài đánh giá Sucuri của chúng tôi vì chúng tôi đã sử dụng dịch vụ của họ trong nhiều năm.

Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách vô hiệu hóa thực thi PHP trên các thư mục WordPress nhất định để tăng cường bảo mật cho trang web của bạn. Nếu bạn đang tìm kiếm một hướng dẫn đầy đủ, hãy xem hướng dẫn bảo mật WordPress mới nhất của chúng tôi.

Nếu bạn thích bài viết này, đăng ký kênh của chúng tôi YouTube để xem video hướng dẫn WordPress. Bạn cũng có thể tìm thấy chúng tôi tại Twitter và Facebook.