Một chút kiến thức cùi + kinh nghiệm nhỏ, hôm nay làm cái topic bảo mật WP cho bạn nào dùng mã nguồn WP vậy. Nhưng có bảo mật đến đâu Server cùi thì cũng chịu
1./ Vấn đề Chmod:
a. Chmod thư mục public_html thành 710 và các thư mục còn lại thành 701, một số thư mục không quan trọng hoặc bắt buộc thì chmod 755 (một số bắt 777), việc này sẽ giúp bạn bảo vệ được cấu trúc Website của mình.
b. Chmod tập tin wp-config.php và các file liên quan wp-load.php và wp-settings.php thành 400, điều này chống hacker local và view source của tập tin này
2./ Vấn đề giấu file wp-config.php và các file liên quan.
a. Giấu file wp-config.php
- File config là file chứa tất cả những gì quan trọng nhất, vì vậy việc làm cho hacker không view đc source của file này rất quan trọng.
Sau khi đổi tên và đổi đường dẫn file config, các bạn tìm file wp-load.php và e....
Các bạn tìm trong file wp-load.php dòng này
edit cho phù hợp.
b. Giấu file wp-load.php
Tìm trong file wp-login.php dòng này
Đang tìm cách để giấu link admin. Cách tốt nhất hiện tại là đặt pass cho folder wp-admin, cách khác để tìm hiểu rồi update sau.
3./ Vấn đề mã hoá
Các cách mã hoá tốt nhất hiện nay là mã hoá sang IonCube và ZendGuard 5
Mã hoá file wp-config.php bằng ZendGuard 5 sẽ khó mà giải mã được (khó không có nghĩa là không thể )
4./ Thông tin Admin
Thường thì wp mặc địch user của quản trị viên là admin và không thay đổi được, điều này làm cho các hacker chỉ cần đoán pass, việc cần làm là thay đổi tên admin.
Các bạn vào phpmyadmin và e... lại, có thể e..., muốn nhanh thì dùng lệnh SQL
Nguồn: Sưu tầm
1./ Vấn đề Chmod:
a. Chmod thư mục public_html thành 710 và các thư mục còn lại thành 701, một số thư mục không quan trọng hoặc bắt buộc thì chmod 755 (một số bắt 777), việc này sẽ giúp bạn bảo vệ được cấu trúc Website của mình.
b. Chmod tập tin wp-config.php và các file liên quan wp-load.php và wp-settings.php thành 400, điều này chống hacker local và view source của tập tin này
2./ Vấn đề giấu file wp-config.php và các file liên quan.
a. Giấu file wp-config.php
- File config là file chứa tất cả những gì quan trọng nhất, vì vậy việc làm cho hacker không view đc source của file này rất quan trọng.
Sau khi đổi tên và đổi đường dẫn file config, các bạn tìm file wp-load.php và e....
Các bạn tìm trong file wp-load.php dòng này
edit cho phù hợp.
b. Giấu file wp-load.php
Tìm trong file wp-login.php dòng này
edit lại cho phù hợp với path và tên file wp-load.php
Đang tìm cách để giấu link admin. Cách tốt nhất hiện tại là đặt pass cho folder wp-admin, cách khác để tìm hiểu rồi update sau.
3./ Vấn đề mã hoá
Các cách mã hoá tốt nhất hiện nay là mã hoá sang IonCube và ZendGuard 5
Mã hoá file wp-config.php bằng ZendGuard 5 sẽ khó mà giải mã được (khó không có nghĩa là không thể )
4./ Thông tin Admin
Thường thì wp mặc địch user của quản trị viên là admin và không thay đổi được, điều này làm cho các hacker chỉ cần đoán pass, việc cần làm là thay đổi tên admin.
Các bạn vào phpmyadmin và e... lại, có thể e..., muốn nhanh thì dùng lệnh SQL
Khuyến cáo không nên để user_login, user_nicename và display_name trùng nhau vì như thế hacker vẫn có thể biết user của bạn.
Nguồn: Sưu tầm
![[OzzModz] Display Visitor Name ( [you] Mod)](/data/resource_icons/0/342.jpg?1709004947){kind=icon}
![[CSCN] Roman Numeral Chord BB Code Support](/data/resource_icons/0/341.jpg?1624724061){kind=icon}
![[ShikiSuen] CSCN Anniversary theme (for AdminCP Only)](/data/resource_icons/0/340.jpg?1624032501){kind=icon}
![[OzzModz] Login By Country Log](/data/resource_icons/0/339.jpg?1623080236){kind=icon}
![[OzzModz] Nag Guests To Register](/data/resource_icons/0/338.jpg?1623079745){kind=icon}
![[OzzModz] Anti Bump](/data/resource_icons/0/337.jpg?1623079305){kind=icon}