Hoàng Web

Thiết Kế Website WordPress

  • Kho giao diện
  • Dịch Vụ
    • Thiết kế web giá rẻ
    • Thiết kế website WordPress
    • Hosting Miễn Phí 100GB
    • Tích hợp thanh toán MoMo, ViettelPay, Vietcombank, MB..
    • Tối ưu Google PageSpeed
    • Sửa lỗi nâng cấp website
    • Viết plugin WordPress
    • Code Tool theo yêu cầu
  • Bảng giá
  • Quy trình làm việc
  • Giới thiệu
  • Liên Lạc
Trang chủ » Wordpress » Hướng dẫn một số bảo mật trong wordpress

Hướng dẫn một số bảo mật trong wordpress

Chủ Nhật, 13/07/2014 by Hoàng Quách

Nội dung

  • 1 Đặt mật khó khó đoán:
  • 2 Để Ẩn thông số phiên bản wordpress ở footer:
  • 3 Change File Permissions
  • 4 Banning a WordPress Spammer With .htaccess
  • 5 Bảo mật Form
  • 6 Giới hạn truy cập độc lập vào file
  • 7 Sử dụng plugins bảo mật
  • shares
  • Facebook
  • Facebook Messenger
  • Gmail
  • Viber
  • Skype

Hiện nay càng được nhiều người sử dụng WordPress do tính linh hoạt và dễ sử dụng, tuy nhiên vấn đề bảo mật về mã nguồn này không hẳn đã tốt so với các mã nguồn mở khác.
wordpress security issue hoangweb
Sau đây là một số gợi ý cho bạn bảo mật website wordpress.

Đặt mật khó khó đoán:

không được chọn mật khẩu dễ đoán và quen thuộc ví dụ: admin, 123456..
*Luôn cập nhật wordpress: việc nâng cấp wordpress từ wordpress.org cũng là một giải pháp, vì các bản mới ra luôn tốt hơn bản cũ.

Để Ẩn thông số phiên bản wordpress ở footer:

khi đăng nhập vào wordpress, bạn nhìn ở phía góc phải dưới cùng sẽ hiển ra chỉ số phiên bản wordpress, để ẩn thông số này bằng cách Copy dòng sau vào functions.php

add_filter('the_generator', 'wp_remove_version');
function wp_remove_version(){
	return '';
}

Change File Permissions

Thiết lập đúng File Permissions để bảo vệ các files code khỏi bị tấn công sửa đổi là rất quan trọng. Mình khuyên các bạn thiết lập giới hạn truy cập , thiết lập CHMOD=744 chỉ đọc (read-only) trừ quyền admin là bạn. Mở trương trình FTP chuột phải vào folder hoặc file -> chọn File Permissions. Nếu đó là 777 thì bạn đã yên tâm vì trước đó chưa bị tấn công, bạn chuyển CHMOD thành 744, và full access cho “owner”.

Banning a WordPress Spammer With .htaccess

Chặn địa chỉ IP có dấu hiệu spam website của bạn, thêm dòng sau vào .htaccess. Thay đổi IP bạn muốn chặn , nếu chặn nhiều IP thì nhân bản dòng deny from.

<limit GET POST>
order allow,deny
deny from 200.49.176.139
allow from all
</limit>

Bảo mật Form

Sử dụng wp_verify_nonce để verify form submit, tránh request form nhiều lần mang tính spam dữ liệu từ bên ngoài. Tham khảo đoạn code sau:

< ?php
/*
The nonce is generated based on the current time, the $action argument, and the current user ID.
In this simple example, we create an nonce and use it as one of the GET query parameters in a URL for a link.
When the user clicks the link they are directed to a page where a certain action will be performed (for example, a post might be deleted).
On the target page the nonce is verified to insure that the request was valid (this user really clicked the link and really wants to perform this action).
*/ 
// Create an nonce for a link.
// We pass it as a GET parameter.
// The target page will perform some action based on the 'do_something' parameter.
$nonce = wp_create_nonce( 'my-nonce' );
?>
<a href='myplugin.php?do_something=some_action&_wpnonce=<?php echo $nonce; ?>'>Do some action</a>
 
< ?php 
// This code would go in the target page.
// We need to verify the nonce.
$nonce = $_REQUEST['_wpnonce'];
if ( ! wp_verify_nonce( $nonce, 'my-nonce' ) ) {
    // This nonce is not valid.
    die( 'Security check' ); 
} else {
    // The nonce was valid.
    // Do stuff here.
}
?>
< ?php
//For example, if we were to create an nonce that would be part of a request to delete a post, we might call it 'delete_post'. Then to make it more specific, we could append the ID of the particular post that the nonce was for. For example 'delete_post-5' for the post with ID 5.
wp_create_nonce( 'delete_post-' . $post_id );
 
//Then we would verify the nonce like this:
wp_verify_nonce( $nonce, 'delete_post-' . $_REQUEST['post_id'] );
?>

Giới hạn truy cập độc lập vào file

Chèn đoạn kiểm tra để đảm bảo truy cập vào ứng dụng có môi trường wordpress.

//nếu truy cập trực tiếp vào file của plugin sẽ k có biến wp
if(!defined('ABSPATH')) exit('hacked :D');

Sử dụng plugins bảo mật

WP safely disable directory browsing.

Nếu bạn thấy bài viết này hữu ích, hãy chia sẻ với bạn bè bằng cách nhấn nút chia sẻ ở bên dưới. Theo dõi chúng tôi trên Twitter và Facebook

  • shares
  • Facebook
  • Facebook Messenger
  • Gmail
  • Viber
  • Skype

Bài liên quan:

  • Click ảo là gì? Cách Chặn click ảo và Hạn chế click tặc 80%
    Click ảo là gì? Cách Chặn click ảo và Hạn chế click tặc 80%
  • 14 mẹo giúp bảo mật WordPress Admin
    14 mẹo giúp bảo mật WordPress Admin
  • 20 plugins vận chuyển và tính phí cho WooCommerce
    20 plugins vận chuyển và tính phí cho WooCommerce
  • 9 mẹo giúp cải thiện tốc độ WordPress với NGINX
    9 mẹo giúp cải thiện tốc độ WordPress với NGINX
  • Top plugin tạo trang kéo thả cho WordPress
    Top plugin tạo trang kéo thả cho WordPress
  • Cài đặt và cấu hình WordPress SEO by Yoast từ A đến Z
    Cài đặt và cấu hình WordPress SEO by Yoast từ A đến Z

Chuyên mục: Wordpress Tìm kiếm: wordpress security

Đăng ký nhận bài viết mới

Vui lòng điền chính xác email ở bên dưới để nhận thông báo bài viết mới.

Bạn đã đăng ký thành công!

Lỗi! hãy làm lại.

thông tin của bạn được 100% bảo mật...

Tôi giúp gì cho bạn?

Nhận bài viết mới

Vui lòng điền chính xác email ở bên dưới để nhận thông báo bài viết mới.

Cám ơn bạn đã đăng ký.

Lỗi, hãy làm lại

thông tin của bạn được 100% bảo mật...

HOÀNG WEB

Địa chỉ: Tây Sơn, Phường Quang Trung, Quận Đống Đa, Hà Nội

Hotline: 0987 342 124 – 0868 292 303 (8h:00 – 21h:00)

Email: hoangweb24@gmail.com

Website: www.hoangweb.com

KẾT NỐI VỚI TÔI

  • Facebook
  • GitHub
  • YouTube

SẢN PHẨM

  • Plugin Thanh Toán Quét Mã QR Code Tự Động
  • WP2Speed – Tối ưu Google Speed
  • 23WebHost – Hosting Miễn Phí 100GB

LIÊN KẾT

  • Có nên thuê thiết kế website giá rẻ?
  • Hướng dẫn thanh toán
  • Chính sách hoàn tiền
  • Trung tâm hỗ trợ

Copyright © 2023 | All rights reserved | HOANG WEB
Mọi hình thức sao chép nội dung trên website này mà chưa được sự đồng ý đều là trái phép.