Bảo mật toàn diện cho WordPress
Một số thủ thuật giúp blog WordPress của bạn sẽ
“đứng vững” hơn trước hacker.
Bảo vệ thư mục bằng file .htaccess
Khi cần ngăn cản sự truy cập trái phép vào một thư mục
nào đó trong website, ta thường tạo một file .htaccess chứa
trong thư mục đó. Cụ thể với WordPress, bạn có thể sử
dụng file .htaccess để ngăn sự truy cập vào thư mục wp-
content và wp-admin.
- Bảo mật thư mục wp-admin:
Vào phần quản lý hosting (tuỳ vào từng loại hosting mà
trình điều khiển là Cpanel, Helm, hay DirectAdmin,…),
chọn File Manager, vào thư mục chứa WordPress (giả sử
tên là wordpress), chọn tiếp thư mục wp-admin, tại đây bạn
bấm New File để tạo một file mới, đặt tên là .htaccess. Sau
khi tạo xong, bạn sẽ không thể thấy được file .htaccess
trong File Manager (do đây là file cấu hình nên được đặt
thuộc tính ẩn). Do đó, bạn hãy sử dụng FlashFXP để xem
và chỉnh sửa file này. Tải FlashFXP phiên bản mới nhất tại
đây.
Sau khi kết nối đến website, vào thư mục
www/wordpress/wp-admin, bấm phải vào file .htaccess,
chọn Edit.
Chỉnh sửa file .htaccess
Trong cửa sổ chỉnh sửa file .htaccess, bạn gõ vào dòng sau:
Order Deny,Allow
Allow from ww.xx.yy.zz
Deny from all
Với lệnh trên, bạn sẽ ngăn cản được sự truy cập của bất cứ
ai vào thư mục wp-admin, ngoại trừ người có địa chỉ IP là
ww.xx.yy.zz. Bạn có thể truy cập vào
http://www.ip2location.com để xem địa chỉ IP của mình.
Tuy nhiên, bạn chỉ nên sử dụng cách này nếu IP của bạn là
IP tĩnh.
Nếu muốn ngăn cấm sự truy cập vào wp-admin đối với tất
cả mọi người, kể cả bạn thì bạn bỏ dòng Allow from
ww.xx.yy.zz đi. Về sau, khi người khác vào wp-admin sẽ bị
chuyển về trang chủ website.
- Bảo mật thư mục wp-content:
Tương tự như cách làm với wp-admin, bạn tạo file
.htaccess trong thư mục wp-content, với nội dung:
Order Allow,Deny
Deny from all
Hai dòng trên giúp cho thư mục wp-content được bảo vệ
khỏi người khác. Nếu muốn quy định một vài định dạng
file mà người khác có thể xem trong thư mục wp-content
thì bạn thêm vào 2 dòng sau, trong ví dụ sau thì các file jpg,
gif, png, js, css được phép truy cập:
<files ?.(jpg|gif|png|js|css)$? ~>
Allow from all
</files>
- Bảo vệ file wp-config.php:
File wp-config.php chứa các thiết lập quan trọng của
website nên bạn cần phải bảo vệ file này khỏi sự “dòm
ngó” của người khác. Vào thư mục www/wordpress, tìm
đến file .htaccess, thêm vào đoạn sau:
order allow,deny
deny from all
Sử dụng Plugin
Khi cần bảo mật cho WordPress một cách nhanh chóng,
bạn nên sử dụng các plugin hỗ trợ, việc này giúp bạn tiết
kiệm thời gian hơn khi làm thủ công bằng tay.
Để cài đặt plugin cho WordPress, bạn upload thư mục chứa
plugin vào thư mục wp-content/plugins. Tiếp theo vào trình
quản lý blog, chọn mục Plugins > bấm Activate để kích
hoạt plugin cần sử dụng.
Sau đây là 2 plugin khá hiệu quả để chống virus cũng như
sự xâm nhập của người khác.
1. AntiVirus:
Bạn tải plugin AntiVirus tại đây, plugin tương thích với
WordPress 2.5 đến 2.9.2. Sau khi kích hoạt, vào mục
Settings > Antivirus để thiết lập lại.
Sau khi được kích hoạt, plugin sẽ tự động quét virus, trojan,
worm,… trên website, và sẽ xoá bỏ chúng đi. Bạn nên đánh
dấu vào dòng Enable the daily antivirus scan and send me
an email if suspicion on a virus để plugin tự động quét vào
mỗi ngày và gửi email thông báo đến bạn nếu phát hiện có
virus.
This image has been resized. Click this bar to view the full
image. The original image is sized 638x207px.
Nhận thông tin về virus qua email, quét các file trong
template
![Bài giảng Thực hành nhập môn lập trình [năm] [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260401/baobinh_011/135x160/18791775124382.jpg)
![Một số chuyên đề lập trình: Tài liệu [Mô tả/Định tính]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260401/baobinh_011/135x160/8761775124383.jpg)
