Các các phân quyền thư mục cơ bản cho website sử dụng WordPress
Wordpress là một trong những CMS mã nguồn mở được sử dụng nhiều nhất hiện nay. Trong bài viết này mình sẽ hướng dẫn các bạn một số biện pháp tăng cường bảo mật cho website wordpress của mình.
* Lưu ý: Hầu hết các thao tác đều thực hiện trên file .htaccess, đồi với hosting sử dụng cPanel nếu các bạn không thấy file này thì có thể làm theo hướng dẫn dưới đây:
1. Ngăn chặn truy cập trái phép file wp-config.php và xmlrpc.php
Thêm đoạn code sau vào file .htaccess
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
2. Ngăn chặn truy cập trái phép vào thư mục wp-includes
Thêm đoạn code sau vào file .htaccess
...