Trang chủ WordpressHướng dẫn Wordpress Cách CHMOD an toàn cho WordPress

Cách CHMOD an toàn cho WordPress

bởi Thạch Phạm
10 bình luận 5743 views
Khuyến mãi hosting

CHMOD là một trong bước bảo mật website PHP nói chung và WordPress nói riêng rất tốt để hạn chế các vụ tấn công trực tiếp nhằm vào mã nguồn của website như đọc các thông tin nhạy cảm, tạo thêm các tập tin trong thư mục.

Ở bài này, mình sẽ đưa ra một số lời khuyên CHMOD an toàn cho website của bạn trên host, bạn có thể áp dụng với cách CHMOD này trên Shared Host hoặc máy chủ riêng đều được.

Xem nếu chưa biết

CHMOD an toàn cho tập tin PHP

Như bạn biết đối với tập tin PHP thì quyền cao nhất là 6 (ghi và đọc) nên cách CHMOD chuẩn dành cho toàn bộ tập tin PHP trên mã nguồn website WordPress phải là 644 để website bạn có thể hoạt động bình thường.

Riêng một số tập tin nhạy cảm như wp-config.php, .htaccess thì nên CHMOD thành 400 hoặc 600, tức là không cấp quyền ghi cho bất cứ ai ngoại trừ chính bạn sửa các tập tin đó trực tiếp.

Tuy nhiên khi CHMOD thành 400, mỗi khi cài plugin mà nó cần bạn sửa file như .htaccess, wp-config.php thì bạn phải tự sửa thủ công. Thành ra nếu muốn không bị như vậy thì có thể CHMOD là 600.

CHMOD an toàn cho thư mục

Đối với thư mục, quyền cao nhất là sẽ 7 vì ngoài đọc, ghi thì nó còn có quyền truy cập. Do vậy, CHMOD chuẩn dành cho các thư mục để website WordPress bạn hoạt động tốt là 755.

Tuy nhiên bạn có thể CHMOD lại thư mục wp-adminwp-include700. Nhưng hãy lưu ý rằng, bạn phải cập nhật phiên bản WordPress mới thủ công vì nó không thể tự ghi đè các tập tin vào.

Lời kết

Trong bài này chắc bạn đã biết qua cách CHMOD an toàn cho website WordPress rồi phải không nào? Và mình khuyến khích bạn nên CHMOD như vậy để hạn chế những rủi ro không đáng có từ các loại mã độc hay một số hình thức tấn công khác.

10 bình luận

Có thể bạn quan tâm

10 bình luận

Wordpress – ATMT 25/12/2017 - 7:31 Sáng

[…] CHMOD. https://thachpham.com/wordpress/wordpress-tutorials/cach-chmod-an-toan.html […]

Reply
Thucle Blog 23/06/2017 - 9:52 Sáng

Mình đang gặp lỗi file htacess bị ghi đè không biết do đâu mình xét quyền cho nó cấm ghi rồi mà vẫn bị sửa

Reply
Azhost 07/06/2017 - 1:39 Chiều

Cmod 400 cho htaccess có web không vào đc luôn anh ơi? còn cái thư mục admin không biết cmod 101 có bị ảnh hưởng gì nhiều không? cái thư mục này để làm gì trong wordpress ạ.

Reply
khải 26/04/2017 - 12:08 Chiều

Chào anh, cho em hỏi khi chmod an toàn cho wordpress của mình thì ta cần chmod những thư mục tập tin nào ạ?

Reply
Soju 15/04/2017 - 11:12 Chiều

a Thạch Phạm giúp em với em không thể set quyền cho tệp tin trong thư mục WP-Includes từ FTP được. Nó toàn báo lỗi là: “set attrs for /home/quan39837754/html/wp-includes/comment-template.php: permission denied”

Reply
Thạch Phạm 18/04/2017 - 10:44 Chiều

Nếu vậy bạn vào host, vào mục File Manager để phân quyền ngay trong đó nhé.

Reply
Thu Hương 02/01/2017 - 4:28 Chiều

alo anh

website của em đang bị tấn công làm hết tài nguyên: http://www.cuacuon365.net/

Mình mua cái ssl về thì có chặn được tấn công không nhi ?

Hoặc phải làm thao tác gi để chặn được tấn công anh nhỉ

Reply
Oliver Q 17/09/2016 - 9:47 Chiều

a thachpham cho e hỏi vì sao web e ko thể sửa được file .htaccess ạ. liệu e xóa hẳn file đấy đi rồi tải file mới đã đc code lại lên thì có làm sao không hả anh.
đây là web của em
http://thuvienyoutube.com/

Reply
Lâm 29/08/2016 - 10:18 Chiều

Cho mình hỏi, cái thư mục uploads, mình phải chmod 777 mới upload được ảnh, có cách nào giải quyết không? Cảm ơn bạn Thạch rau câu 🙂

Reply
Thạch Phạm 31/08/2016 - 2:02 Chiều

Cái đó là do phân quyền không đúng nên phải CHMOD là 777. Bạn dùng server riêng hay hosting nhỉ, nếu là host thì phải liên hệ với nhà cung cấp rồi.

Reply

Để lại một bình luận

* Khi bình luận, bạn đồng ý rằng thông tin bạn nhập vào bao gồm tên, email và địa chỉ IP sẽ được lưu giữ tại website.