Hướng dẫn bảo vệ file config.php wordpress
Bảo mật luôn là một vấn đề quan trọng và cấp bách hàng đầu đối với website. Trong WordPress, bạn có thể bảo mật bằng các phương pháp khác nhau, chẳng hạn như sử dụng file .htaccess, plugin… Tuy nhiên, bằng cách chỉnh sửa các thiết lập và bổ sung code vào file Show
define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht'); define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y HDxSf nwRB.]x$Va8Fp2*Ia!1Ix=8');define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw b~P=$!lE}S57K/Z9sIo-Zmx0}` 1Df>igR-y~R');define('NONCE_KEY', '{Bh{n9lL0! MC7b*@eA?YXr_9E0gDDCx-loa~?Q4S3Jo/or ev41Hbcorx>{ab/p');define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD'); define('SECURE_AUTH_SALT', '5hg) t{5_yr>odol.-%|V@v9v2/|define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 4, khả năng bảo mật website của bạn sẽ trở nên mạnh mẽ hơn bao giờ hết. Ngay sau đây, tôi sẽ hướng dẫn chi tiết cho các bạn cách để làm điều đó. Tham khảo: Để thực hiện việc tùy chỉnh file define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 4, đầu tiên, các bạn cần phải truy cập vào thư mục gốc (nơi chứa mã nguồn WordPress) thông qua FTP hoặc Files Manager của cPanel/ DirectAdmin, tìm và mở nó ra. Lưu ý: / That's all, stop editing! Happy blogging. / Lưu ý: bạn không nhất thiết phải áp dụng toàn bộ các code ở bên dưới. Tùy vào từng hoàn cảnh để lựa chọn code mà bạn cảm thấy phù hợp. Truy cập vào WordPress Security Key Generator, copy toàn bộ nội dung có trong giao diện, sau đó ghi đè vào phần tương ứng có trong file define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 4. Nó sẽ có dạng như sau: define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ Lưu ý: chỉ thực hiện thao tác này nếu host hoặc VPS của bạn đã được cài đặt SSL. Nếu không, bạn sẽ gặp lỗi trong quá trình đăng nhập vào WordPress Admin. Sử dụng SSL (giao thức HTTPS) cho trang đăng nhập: define('FORCE_SSL_LOGIN', true); Sử dụng SSL cho WordPress Admin: define('FORCE_SSL_ADMIN', true); Tìm dòng code sau trong file define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 4 và thay đổi define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 8 thành bất cứ ký tự nào mà bạn muốn: $table_prefix = 'wp_'; Sau đó, truy cập vào phpMyAdmin và thay đổi prefix của các table trong database. Các bạn cũng có thể sử dụng một số plugin bảo mật chẳng hạn như Sucuri Security để thay đổi prefix một cách đơn giản mà không gây ra lỗi. Việc này sẽ giúp bạn không bị chèn mã độc vào plugin hoặc theme trong trường hợp ai đó truy cập được vào WordPress Admin: define('DISALLOW_FILE_EDIT', true); Nếu bạn muốn thay đổi vị trí lưu trữ define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 4 để tránh người khác tấn công nó, bạn có thể di chuyển nó sang một vị trí khác, sau đó thêm code sau vào: define'ABSPATH', dirname_FILE_ ;
require_onceABSPATH '../path/to/wp-config.php'; Lưu ý: thay đổi define('FORCE_SSL_LOGIN', true); 0 bằng đường dẫn đến vị trí lưu file define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 4. Nếu host hoặc VPS của bạn hỗ trợ FTPS, bạn có thể chèn code sau vào file define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 4 để bắt buộc truy cập thông qua FTPS: define('FTP_SSL', true); Thêm code sau đây vào file define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 4 nếu bạn muốn bắt buộc sử dụng SFTP (SSH) để truy cập vào thư mục cài đặt WordPress: define('FS_METHOD', 'ssh2'); Vô hiệu hóa debug sẽ giúp các lỗi cũng như cảnh báo không bị hiển thị ra front-end và back-end, gây mất thẩm mĩ và khó chịu cho người dùng. Hacker cũng có thể lợi dụng các thông báo đó để tìm cách tấn công website của bạn. Tìm đoạn code sau trong file define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 4 và chuyển nó thành define('FORCE_SSL_LOGIN', true); 5 nếu đang ở trạng thái define('FORCE_SSL_LOGIN', true); 6. Nếu không tìm thấy, bạn có thể bổ sung vào: define('WP_DEBUG', false); Tiếp theo, thêm đoạn code sau vào ngay bên dưới: define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 0 Giữ cho website luôn ở trang thái cập nhật là một trong những yếu tố quan trọng trong bảo mật WordPress. Để tự động cập nhật WordPress, themes và plugins ngay khi chúng có phiên bản mới, hãy thêm các đoạn code sau đây vào file define('FORCE_SSL_LOGIN', true); 7. Tự động cập nhật WordPress: define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 1 Tự động cập nhật plugins: define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 2 Tự động cập nhật themes: define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 3 Sau khi hoàn tất, click vào nút Save Changes để lưu lại. Trên đây là một số tùy chỉnh file define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 4 giúp tăng cường khả năng bảo mật cho WordPress. Hy vọng, với những thủ thuật mà tôi vừa đề cập, website của bạn sẽ trở nên an toàn hơn trước các mối đe dọa bảo mật. Bạn biết những tùy chỉnh file define('AUTH_KEY', ')PO9{4D&1;id(&IgI*(NQoM/[vNWP~ drZ|f@vn|3):$YEk+z04$}D(INBPuz$Ht');
define('SECURE_AUTH_KEY', 'A_c~(j}Z`DBGEa,E!7H5*B4-7^I(oL^2?y define('LOGGED_IN_KEY', '}H>iXyw>hL+jReb]9KK;$zhCw define('NONCE_KEY', '{Bh{n9lL0! define('AUTH_SALT', 'e}-2f2?A=X$96vK-ieK!oO3|p}EE|FcZl.9RO0 X%cIW~-]^ihs;B2*%5;~4^3PD');
define('SECURE_AUTH_SALT', '5hg) define('LOGGED_IN_SALT', 'ntP!r_?uN(Sfd]](|k]D+)-5D{r(Fl&|.dX7G@oq)t`nj*r089@`r;O|PR0.?~]T');
define('NONCE_SALT', '$~QjDikXFuk6`vPpO=6G;{ 4 khác có thể giúp tối ưu WordPress hơn nữa? Hãy chia sẻ với chúng tôi bằng cách sử dụng khung bình luận bên dưới. Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :) |