Unlimited Wordpress themes, plugins, graphics & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Web Design
  2. WordPress

Cách bảo mật tập tin wp-config.php trong WordPress của bạn

by
Difficulty:BeginnerLength:ShortLanguages:

Vietnamese (Tiếng Việt) translation by Dai Phong (you can also view the original English article)

WordPress nói chung là một hệ thống tương đối dễ dàng để cài đặt và đã sẵn sàng để làm việc trong một khoảng thời gian ngắn. Tuy nhiên, nó cũng dễ dàng vô tình để mở trang web của bạn cho tin tặc.

Tập tin "wp-config.php" nắm giữ những thông tin cấu hình quan trọng cho trang web WordPress của bạn, và như vậy điều quan trọng là bảo vệ nó khỏi những kẻ xâm nhập càng nhiều càng tốt. Trong video từ khóa học Hướng dẫn thiết lập bảo mật cho WordPress của tôi, bạn sẽ tìm hiểu làm thế nào để làm cho wp-config.php an toàn nhất có thể.

Cách bảo mật wp-config.php

Những gì tập tin wp-config.php chứa

Nếu chúng ta mở tập tin wp-config.php và nhìn vào nội dung, bạn sẽ thấy rằng nó có chứa một số thông tin nhạy cảm.

Đầu tiên, nó chứa tất cả các thông tin mà bạn đã nhập trong quá trình thiết lập cho phép truy cập cơ sở dữ liệu của bạn.

WP database settings

Nó nắm giữ tên cơ sở dữ liệu, tên người dùng, mật khẩu—tất cả mọi thứ mà bạn cần để có thể truy cập vào cơ sở dữ liệu đó. Vì vậy bạn có thể tưởng tượng, rất quan trọng để bảo vệ tập tin này, bởi vì nếu ai đó có thể đọc nội dung của tập tin này, họ có thể truy cập được vào cơ sở dữ liệu của bạn và làm bất cứ điều gì họ muốn.

Hơn nữa, đó cũng là một loạt các secret key (khoá riêng).

Secret WordPress keys

Các khoá này làm việc theo nhiều cách khác nhau để giúp bảo mật trang web của bạn.

Bên dưới đó, có bảng tiền tố, là một phần khác của các thông tin rất quan trọng có liên quan đến tính bảo mật.

WordPress table prefix

Bảo mật wp-config.php

Vì vậy, có một vài bước chúng ta phải làm để bảo vệ tập tin này.

1. Tạo ra các Secret Key (khoá bí mật) mới

Điều đầu tiên chúng ta cần làm là tạo ra một bộ secret key mới. Bạn có thể làm điều đó bằng cách vào trang web tạo secret key mà WordPress cung cấp. Tất cả những gì bạn cần làm là đi đến URL này và chỉ cần nhấn refresh, và sẽ có một tập hợp các khoá mới được tạo ra cho bạn. Bạn có thể sao chép chúng và sau đó dán chúng thẳng vào tập tin wp-config của bạn, thay thế các khoá cũ.

2. Di chuyển tập tin wp-config.php

Điều tiếp theo mà chúng ta cần làm là di chuyển tập tin wp-config. Mặc định, nó nằm bên trong thư mục gốc của trang web của bạn. Vì vậy nó sẽ ở bên trong thư mục HTML công khai của bạn, nếu trang web của bạn trên tên miền chính của bạn, hoặc trong bất kỳ thư mục con nào mà bạn đang xây dựng trang web của bạn ở trong đó. Nhưng WordPress thực sự cho phép bạn lấy tập tin wp-config đó và di chuyển nó lên một cấp độ, từ đó, nó ở bên ngoài thư mục công khai của bạn.

Nếu bạn đang làm việc ngoại tuyến (offline), bạn có thể chỉ cần kéo và thả tập tin này, nhưng trong thiết lập trực tuyến (online) của bạn, bạn có thể sử dụng công cụ di chuyển trong quản lý tập tin của bạn. Vì vậy, chỉ cần chọn tập tin wp-config của bạn, nhấn công cụ di chuyển, và sau đó thay đổi các thư mục mà bạn muốn có tập tin đưa vào.

Nếu điều này không làm việc trong lần đầu tiên, bạn có thể phải làm việc với máy chủ của bạn và đảm bảo rằng máy chủ của bạn được thiết lập theo một cách mà sẽ cho phép điều này.

3. Ngăn truy cập vào wp-config.php

Bây giờ chúng ta chỉ cần thêm một biện pháp an toàn nữa để giúp bảo vệ tập tin wp-config của chúng ta, và đó là thêm một tập tin htaccess trong cùng một thư mục để ngăn chặn bất cứ ai truy cập vào wp-config.php.

Vì vậy trong cùng thư mục với wp-config của bạn, hãy tạo một tập tin htaccess. Bạn không thể tạo một tập tin mà không có phần mở rộng, vì vậy đây là một giải pháp.

Nếu bạn đang trên một máy Mac, bắt đầu bằng cách tạo ra một tập tin văn bản đơn giản được gọi là htaccess.txt. Sau đó đổi tên của nó, cắt tỉa phần mở rộng tập tin ra khỏi phần cuối và thêm một dấu chấm ở phía trước của nó, do đó tên là .htaccess.

Bây giờ chúng ta chỉ cần xác nhận, nhưng nó vẫn không hoàn toàn áp dụng được, vì vậy, những gì chúng ta cũng cần phải làm là nhấp chuột phải vào tập tin trong Finder, chọn Get Info và sau đó cắt phần mở rộng .txt đi đầu trong phần Name & Extension.

Bây giờ chỉnh sửa tập tin và thêm code sau đây:

Code này sẽ ngăn chặn truy cập vào tập tin wp-config.php.

Nếu bạn đang trên Windows, cá là bạn chỉnh sửa tập tin của bạn khi mà tên của nó vẫn còn .txt, hãy thêm code như trên, và sau đó đổi tên của nó bằng cách cắt bỏ đuôi mở rộng. Đó là tất cả những gì bạn phải làm trên Windows—sau đó tải lên tập tin .htaccess của bạn từ đó.

Vì vậy một khi bạn đã thực hiện điều đó, chỉ cần tải nó lên vào cùng một thư mục với tập tin của bạn, và bạn đã hoàn tất!

Hãy xem khoá học đầy đủ

Trong khoá học, Hướng dẫn thiết lập bảo mật WordPress, bạn sẽ học cách thiết lập các trang WordPress của bạn theo một cách mà sẽ cải thiện tính bảo mật của chúng, tạo cho chúng một nền tảng SEO mạnh mẽ, và tối ưu tốc độ của chúng. Bạn cũng sẽ học cách xử lý một vài phần mà bạn sẽ cần khá nhiều cho mỗi trang web WP bạn tạo.

Chúng ta sẽ bắt đầu từ đầu và đi qua từng bước cho đến lúc trang web của bạn được tinh chỉnh và sẵn sàng để thêm nội dung vào.

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.