6 bước bảo mật wordpress với wp-config.php

Một số thiết lập trong file wp-config.php giúp tăng cường bảo mật cho wordpress

1. Cấm sửa file (plugins, theme) trong wp-admin

define( 'DISALLOW_FILE_EDIT', true );

2. Cấm cài đặt plugins, theme trong wp-admin

define('DISALLOW_FILE_MODS',true);

3. Thay đổi prefix cho database

$table_prefix = 'wp_';

Thay wp_ bằng gì tùy bạn

4. WordPress secret-key

securitykeys.gif (520×232)
– Tìm

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',       'put your unique phrase here');
define('AUTH_SALT',       'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',     'put your unique phrase here');

– Vào trang: https://api.wordpress.org/secret-key/1.1/salt/ để lấy secret-key

– Thay toàn bộ đoạn code trên bằng đoạn code được cung cấp

5. Chmod file wp-config.php

Chmod thành 400 hoặc 404

6. Bảo mật wp-config.php với .htaccess
add đoạn code sau vào cuối file .htaccess

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
Thuê Cloud Hosting SSD giá rẻ, Hosing linux giá rẻ

Thêm bình luận

Click vào đây để bình luận