• Trang web này sử dụng cookie. Tiếp tục sử dụng trang web này đồng nghĩa với việc bạn đồng ý sử dụng cookie của chúng tôi. Tìm hiểu thêm.
  • Chào toàn thể các thành viên, vào ngày 01/12/2017 CodeVn.Net chính thức đóng cửa chuyên mục Mua bán - Trao đổi - Quảng cáo vì vậy các bạn lưu ý KHÔNG spam link ở các chuyên mục khác nếu không muốn bị khóa tài khoản vĩnh viễn.

Hướng dẫn Bảo mật wordpress với wp-config.php

NamLee

Bơ Đi Mà Sống
Thành viên BQT
#1
Một số thiết lập trong file wp-config.php giúp tăng cường bảo mật cho wordpress

1. Cấm sửa file (plugins, theme) trong wp-admin

Mã:
define( 'DISALLOW_FILE_EDIT', true );
2. Cấm cài đặt plugins, theme trong wp-admin

Mã:
define('DISALLOW_FILE_MODS',true);
3. Thay đổi prefix cho database
Mã:
$table_prefix  = 'wp_';
Thay wp_ bằng gì tùy bạn

4. Wordpress secret-key


- Tìm

Mã:
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',       'put your unique phrase here');
define('AUTH_SALT',       'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',     'put your unique phrase here');
- Vào trang: https://api.wordpress.org/secret-key/1.1/salt/ để lấy secret-key

- Thay toàn bộ đoạn code trên bằng đoạn code được cung cấp

5. Chmod file wp-config.php
Chmod thành 400 hoặc 404

6. Bảo mật wp-config.php với .htaccess
add đoạn code sau vào cuối file .htaccess
Mã:
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
7. Bảo vệ thư mục wp-content
Tạo file .htaccess và add đoạn code sau vào
Mã:
Order deny,allow
    Deny from all
    <Files ~ ".(xml|css|jpe?g|png|gif|js)$">
    Allow from all
    </Files>
 

tvhai01

New Member
#2
tks bác , mình đang cần phần này {41}{41} , bác có code nào giúp tối ưu web tăng tốc độ load trang không {4}{4}
 

NamLee

Bơ Đi Mà Sống
Thành viên BQT
#7
mình có share wp rocket đó, bạn test thử xem sao nhé
 

Quảng cáo

Bài mới nhất

Tài nguyên mới