Wordpress đang là mã nguồn được sử dụng rộng rãi trên toàn thế giới và với VN chúng ta thì mã nguồn này được ưu tiên hàng đầu bằng chứng là có hơn 7000 website sử dụng và tùy biến nó. Mã nguồn thông dụng này khá dể dàng sử dụng và được dân Webmaster chọn là điểm khởi đầu để phát triễn.
WP tuy khá dể sử dụng nhưng hệ thống bảo mật thì không được ỗn cho lắm nên bắt buộc chúng ta phải tối ưu nhược điểm để tránh phá hoại và bảo mật dữ liệu. Nắm bắt được xu hướng này, loạt bài viêt về Bảo mật Wordpress toàn tập sẻ giúp bạn hiểu sâu hơn về cách thực hiện.
Bài viết đầu tiên trọng loạt bài chúng ta sẻ tìm hiểu cách Phân quyền cho file/thư mục trên host bằng lệnh CHMOD, một cách khá thông dụng.
CHMOD là gì ?
CHMOD là cách thực hiện giới hạn và phân quyền trên hệ thống host, giúp website của bạn được an toàn hơn.
CHMOD can thiệp thay đổi những quyền sau :
- Read (đọc): Viết tắt là “r” và được biểu diễn bằng số 4
- Write (chỉnh sửa): Viết tắt là “w” và được biểu diễn bằng số 2
- Execute (thực thi): Viết tắt là “x” và được biểu diễn bằng số 1
CHMOD thay đổi quyền hạn cho các đối tượng sau
- “Owner”: Chủ sở hữu của file/thư mục
- “Group”: Nhóm mà Owner là thành viên
- “Public / Others/ Everybody”: Những người còn lại
CHMOD can thiệp thay đổi những quyền sau :
- Read (đọc): Viết tắt là “r” và được biểu diễn bằng số 4
- Write (chỉnh sửa): Viết tắt là “w” và được biểu diễn bằng số 2
- Execute (thực thi): Viết tắt là “x” và được biểu diễn bằng số 1
CHMOD thay đổi quyền hạn cho các đối tượng sau
- “Owner”: Chủ sở hữu của file/thư mục
- “Group”: Nhóm mà Owner là thành viên
- “Public / Others/ Everybody”: Những người còn lại
Các cách thực hiện CHMOD
Cách 1
Mở trình upload FTP lên, ấn chuột phải vào thư mục/tập tin cần CHMOD và chọn CHMOD.
Cách 2
Vào phần File Manager trong trang quản trị hosting và chọn Change Permission.
File đầu tiên chúng ta cần bảo vệ đó là wp-config.php vì file này lưu giữ những thông tin đăng nhập vào cơ sở dữ liệu của mình.
Nếu như các bạn ít khi chỉnh sửa file này thì hãy CHMOD là 444 cho wp-config. Điều này có nghĩa tất cả các nhóm người dùng chỉ có thể đọc chứ không chỉnh sửa hay thực thi được, kể cả chủ sỡ hữu. Và sau khi đưa về 444, chúng ta không thể chỉnh sửa nội dung file này, nếu muốn chỉnh sửa thì hãy đưa nó về 644.
Các file còn lại thì bạn có thể CHMOD là 644 và 755 cho các folder.
Nếu bạn muốn tối ưu hơn nữa, hãy CHMOD folder wp-admin, wp-includes thành 101. Tuy nhiên để CHMOD thành 101 thì bạn không thể CHMOD trên FTP được mà phải vào File Manager để làm việc này.
Sau khi CHMOD thành 101, bạn đăng nhập vào FTP sẽ không thể nhìn thấy các folder đã được CHMOD, điều này đồng nghĩa bạn không thể làm gì được ngoại trừ truy cập bằng trình duyệt.
Tiếp đến là CHMOD cho tất cả các file thành 400 (ngoại trừ các file trong thư mục theme).
Nếu trong một số trường hợp máy chủ không cho phép CHMOD 400 thì bạn có thể đổi thành 404.
Nếu như bạn thấy khó khăn trong việc CHMOD thì plugin File Permissions & Size Check sẽ giúp bạn CHMOD và theo dõi các tập tin/thư mục dễ dàng trong trang quản trị WordPress.
Chúc các bạn thực hiện thành công !
Mở trình upload FTP lên, ấn chuột phải vào thư mục/tập tin cần CHMOD và chọn CHMOD.
Cách 2
Vào phần File Manager trong trang quản trị hosting và chọn Change Permission.
File đầu tiên chúng ta cần bảo vệ đó là wp-config.php vì file này lưu giữ những thông tin đăng nhập vào cơ sở dữ liệu của mình.
Nếu như các bạn ít khi chỉnh sửa file này thì hãy CHMOD là 444 cho wp-config. Điều này có nghĩa tất cả các nhóm người dùng chỉ có thể đọc chứ không chỉnh sửa hay thực thi được, kể cả chủ sỡ hữu. Và sau khi đưa về 444, chúng ta không thể chỉnh sửa nội dung file này, nếu muốn chỉnh sửa thì hãy đưa nó về 644.
Các file còn lại thì bạn có thể CHMOD là 644 và 755 cho các folder.
Nếu bạn muốn tối ưu hơn nữa, hãy CHMOD folder wp-admin, wp-includes thành 101. Tuy nhiên để CHMOD thành 101 thì bạn không thể CHMOD trên FTP được mà phải vào File Manager để làm việc này.
Sau khi CHMOD thành 101, bạn đăng nhập vào FTP sẽ không thể nhìn thấy các folder đã được CHMOD, điều này đồng nghĩa bạn không thể làm gì được ngoại trừ truy cập bằng trình duyệt.
Tiếp đến là CHMOD cho tất cả các file thành 400 (ngoại trừ các file trong thư mục theme).
Nếu trong một số trường hợp máy chủ không cho phép CHMOD 400 thì bạn có thể đổi thành 404.
Nếu như bạn thấy khó khăn trong việc CHMOD thì plugin File Permissions & Size Check sẽ giúp bạn CHMOD và theo dõi các tập tin/thư mục dễ dàng trong trang quản trị WordPress.
Chúc các bạn thực hiện thành công !