Cách CHMOD an toàn cho WordPress

Bài này thuộc phần 2 của 7 phần trong serie Bảo mật WordPress

CHMOD là một trong bước bảo mật website PHP nói chung và WordPress nói riêng rất tốt để hạn chế các vụ tấn công trực tiếp nhằm vào mã nguồn của website như đọc các thông tin nhạy cảm, tạo thêm các tập tin trong thư mục.

Ở bài này, mình sẽ đưa ra một số lời khuyên CHMOD an toàn cho website của bạn trên host, bạn có thể áp dụng với cách CHMOD này trên Shared Host hoặc máy chủ riêng đều được.

Xem nếu chưa biết

CHMOD an toàn cho tập tin PHP

Như bạn biết đối với tập tin PHP thì quyền cao nhất là 6 (ghi và đọc) nên cách CHMOD chuẩn dành cho toàn bộ tập tin PHP trên mã nguồn website WordPress phải là 644 để website bạn có thể hoạt động bình thường.

Riêng một số tập tin nhạy cảm như wp-config.php, .htaccess thì nên CHMOD thành 400 hoặc 404, tức là không cấp quyền ghi cho bất cứ ai ngoại trừ chính bạn sửa các tập tin đó trực tiếp.

Tuy nhiên khi CHMOD thành 404 hay 400, mỗi khi cài plugin mà nó cần bạn sửa file như .htaccess, wp-config.php thì bạn phải tự sửa thủ công. Thành ra nếu muốn không bị như vậy thì có thể CHMOD là 600 hoặc 604.

CHMOD an toàn cho thư mục

Đối với thư mục, quyền cao nhất là sẽ 7 vì ngoài đọc, ghi thì nó còn có quyền truy cập. Do vậy, CHMOD chuẩn dành cho các thư mục để website WordPress bạn hoạt động tốt là 755.

Tuy nhiên bạn có thể CHMOD lại thư mục wp-adminwp-include705 hoặc 700. Nhưng hãy lưu ý rằng, bạn phải cập nhật phiên bản WordPress mới thủ công vì nó không thể tự ghi đè các tập tin vào. Nên khi dùng thì cứ CHMOD là 705, khi update thì hãy CHMOD thành 755.

Ngoài ra, nếu bạn muốn an toàn hơn thì có thể CHMOD thư mục wp-admin thành 101, nghĩa là chỉ có truy cập chứ không có đọc ghi gì cả.

Lời kết

Trong bài này chắc bạn đã biết qua cách CHMOD an toàn cho website WordPress rồi phải không nào? Và mình khuyến khích bạn nên CHMOD như vậy để hạn chế những rủi ro không đáng có từ các loại mã độc hay một số hình thức tấn công khác.

Thạch Phạm

Đam mê với web và lập trình, thích viết và chia sẻ, nghiện cà phê và xăm mình, hứng thú với nhạc dân ca và nhạc không lời.

Xem thêm bài viết Subscribe

Để lại bình luận

7 Bình luận trên "Cách CHMOD an toàn cho WordPress"

avatar
Sắp xếp theo:   mới nhất | cũ nhất | đánh giá nhiều
khải
Khách

Chào anh, cho em hỏi khi chmod an toàn cho wordpress của mình thì ta cần chmod những thư mục tập tin nào ạ?

Soju
Khách

a Thạch Phạm giúp em với em không thể set quyền cho tệp tin trong thư mục WP-Includes từ FTP được. Nó toàn báo lỗi là: “set attrs for /home/quan39837754/html/wp-includes/comment-template.php: permission denied”

Thu Hương
Khách

alo anh

website của em đang bị tấn công làm hết tài nguyên: http://www.cuacuon365.net/

Mình mua cái ssl về thì có chặn được tấn công không nhi ?

Hoặc phải làm thao tác gi để chặn được tấn công anh nhỉ

Oliver Q
Khách

a thachpham cho e hỏi vì sao web e ko thể sửa được file .htaccess ạ. liệu e xóa hẳn file đấy đi rồi tải file mới đã đc code lại lên thì có làm sao không hả anh.
đây là web của em
http://thuvienyoutube.com/

Lâm
Khách

Cho mình hỏi, cái thư mục uploads, mình phải chmod 777 mới upload được ảnh, có cách nào giải quyết không? Cảm ơn bạn Thạch rau câu 🙂

wpDiscuz
menu
menu