• Wordpress
  • Cách bảo mật website wordpress khỏi bị truy vấn nguy hiểm

Cách bảo mật website wordpress khỏi bị truy vấn nguy hiểm

27/12/2017 | admin | 442

bảo mật website wordpress

Cách bảo mật website wordpress

* Giới Thiệu

– Chào các bạn : mình là Thông,  biệt hiệu thongiphone (có lịch sử cả 🙂 )
– Trang này mình tạo để hướng dẫn các kinh nghiệm mình học được qua mạng, và tổng hợp lại cho mọi người
– Hôm nay mình sẽ chỉ các cách bảo mật website wordpress khỏi bị truy xuất nguy hiểm như sql….

* Lý do phải thực hiện cách bảo mật website wordpress 

như các bạn đã bik bảo mật web luôn là điều đáng quan tâm, tránh khỏi các hacker khai thác lỗi hệ thống, tìm ra lổ hỏng nhỏ để lấy thông tin, như truy xuất dữ liệu qua các câu lệnh như sql để lấy dữ liệu , đánh cắp thông tin hay nhiều tài liệu liên quan khác, nên hãy bảo mật web ngay đi nào.

* Cách thực hiện bảo mật website wordpress

=> Mình không dài dòng nữa ha, các bạn làm theo hướng dẫn Cách bảo mật website wordpress của mình nhé,
Bước 1: Các bạn vào quản trị admin tìm đến file chứa function.php file này nằm ở trong theme của bạn đang sử dụng. nếu không biết chổ nào các bạn có thể để lại comment hoặc liên hệ mình, mình giúp
Bước 2: Các bác coppy đoạn code ở dưới này dán vào function.php đó , đoạn code này sẽ giúp bạn cách báo mật website wordpress khỏi bị truy nguy hiểm từ bên ngoài đấy ạ và các url đều được mã hóa hết.

global $user_ID; if($user_ID) {

        if(!current_user_can(‘administrator’)) {

                if (strlen($_SERVER[‘REQUEST_URI’]) > 255 ||

                        stripos($_SERVER[‘REQUEST_URI’], “eval(“) ||

                        stripos($_SERVER[‘REQUEST_URI’], “CONCAT”) ||

                        stripos($_SERVER[‘REQUEST_URI’], “UNION+SELECT”) ||

                        stripos($_SERVER[‘REQUEST_URI’], “base64”)) {

                                @header(“HTTP/1.1 414 Request-URI Too Long”);

                                @header(“Status: 414 Request-URI Too Long”);

                                @header(“Connection: Close”);

                                @exit;

                }

        }

}

Bước 3: thành công! các bạn nên nhớ, add code vào không phải là bảo mật hoàn toàn 100%, hạn chế 1 số truy cập và bảo mật website cao lên, chứ không anh em lại bảo add code mà vẫn bị hack thì mình xin THUA, website bị hack là do nhiều nguyên nhân nên kiểm tra kỹ hằng ngày nhé

LƯU ý: code trên chỉ khắc phục tạm thời, muốn  bảo mật tốt hơn, các bạn hãy đọc bài viết mới của mình, sẽ đầy đủ hơn, bảo mật chặt chẽ hơn, cảm ơn các bạn đã theo giõi nhé.

Các đoạn htaccess cần thiết cho website

*Lời kết

– Các bạn có thắc mắc gì thì liên hệ mình nhé thông qua website: congdongshop.com hoặc congdongblog.com của mình nhé,
– Nhớ 
like và comment trang của mình nhé, cảm ơn các bạn nhìu !
– Shop của mình còn có các sản phẩm có nguồn gốc rõ ràng có gì các bạn ủng hộ nhé kinhchinhhang.vn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *