Thêm một đoạn văn bản ở đây. Nhấp vào ô văn bản để tùy chỉnh nội dung, phong cách phông chữ và màu sắc của đoạn văn của bạn.
1. Chặn Trực Tiếp Qua File [wp-config.php]
File wp-config.php là một file quan trọng trong hệ thống WordPress, nơi bạn có thể cài đặt nhiều tùy chọn bảo mật và cấu hình.
Để chặn bất kỳ thay đổi nào từ Dashboard WordPress như cập nhật theme, plugin, hoặc chỉnh sửa file, bạn có thể thêm dòng mã sau vào file wp-config.php.
Bước thực hiện:
Mở file wp-config.php trong thư mục gốc của website WordPress của bạn (thông qua FTP hoặc trình quản lý file của hosting).
Thêm đoạn mã sau vào ngay phía trên dòng /* That’s all, stop editing! Happy publishing. */:
define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);
Giải thích:
DISALLOW_FILE_EDIT: Dòng này sẽ chặn việc chỉnh sửa các file theme và plugin trực tiếp từ giao diện quản trị WordPress.
DISALLOW_FILE_MODS: Chặn các chức năng cập nhật theme, plugin và chính WordPress từ bảng điều khiển.
2. Thay Đổi Quyền Truy Cập File
Một cách khác để chặn thay đổi file là thay đổi quyền truy cập (file permissions) trên hosting của bạn, đảm bảo chỉ có quyền đọc file thay vì quyền ghi.
Bước thực hiện:
- Đăng nhập vào cPanel hoặc sử dụng FTP để truy cập thư mục chứa WordPress.
- Xác định các thư mục quan trọng như: /wp-content/, /wp-includes/, /wp-admin/, và các file như wp-config.php, .htaccess.
- Thiết lập quyền truy cập file như sau:
+ File: wp-config.php nên được đặt quyền là 440 hoặc 400 (chỉ cho phép chủ sở hữu đọc).
+ Các thư mục như /wp-content/, /wp-includes/, /wp-admin/ nên được đặt quyền là 755 để ngăn không cho người dùng không phải chủ sở hữu có quyền ghi file.
+ Các file PHP, theme, và plugin khác nên được đặt quyền là 644 để đảm bảo chúng chỉ có thể được đọc chứ không thể chỉnh sửa.
3. Sử Dụng Plugin Bảo Mật
Ngoài việc cấu hình trực tiếp, bạn có thể sử dụng các plugin bảo mật để chặn thay đổi file và theo dõi những thay đổi không mong muốn trên hệ thống.
Một số plugin nổi bật:
- Wordfence Security: Plugin bảo mật toàn diện, cung cấp tính năng giám sát và cảnh báo nếu có bất kỳ thay đổi nào đối với file hệ thống.
- Sucuri Security: Plugin giúp giám sát tính toàn vẹn của file, cảnh báo nếu có file bị thay đổi và cung cấp tường lửa bảo vệ trang web.
- iThemes Security: Cung cấp các tùy chọn khóa bảo mật bao gồm cả việc ngăn chặn việc chỉnh sửa file.
Bước thực hiện:
- Cài đặt và kích hoạt plugin từ thư viện WordPress.
- Vào phần cài đặt của plugin, tìm mục liên quan đến bảo vệ file và bật tùy chọn “Chặn chỉnh sửa file” hoặc “File Change Detection”.
- Điều chỉnh các tùy chọn khác như thiết lập cảnh báo qua email nếu có bất kỳ thay đổi nào trên hệ thống file.
4. Giám Sát Thay Đổi File Bằng Plugin
Một phương pháp bảo mật khác là giám sát thay đổi file. Các plugin này sẽ gửi cảnh báo nếu có bất kỳ thay đổi nào trên hệ thống file mà không được sự cho phép.
Plugin nổi bật:
- WP File Monitor Plus: Plugin sẽ gửi email thông báo cho quản trị viên nếu có bất kỳ thay đổi nào trong file của website.
5. Bảo Mật Bằng Tường Lửa (Firewall)
Cài đặt tường lửa có thể giúp chặn các tấn công xâm nhập vào trang web của bạn. Sử dụng dịch vụ tường lửa như Cloudflare hoặc plugin bảo mật có tích hợp tường lửa sẽ giúp chặn các truy cập trái phép và bảo vệ các file hệ thống.
6. Tạo Bản Sao Lưu Thường Xuyên
Cuối cùng, việc sao lưu thường xuyên là điều bắt buộc. Nếu chẳng may có bất kỳ thay đổi trái phép nào, bạn có thể khôi phục lại bản sao lưu mà không mất quá nhiều dữ liệu.
Plugin hỗ trợ sao lưu:
- UpdraftPlus
- BackupBuddy
- All-in-One WP Migration
Kết luận
Chặn thay đổi file trong WordPress không chỉ bảo vệ trang web khỏi các cuộc tấn công mà còn đảm bảo tính ổn định của website. Bạn nên kết hợp nhiều phương pháp như cấu hình wp-config.php, thay đổi quyền truy cập file, sử dụng plugin bảo mật, và sao lưu thường xuyên để đạt hiệu quả bảo vệ tối ưu.