• Home
  • WordPress
    • Thủ thuật WordPress
    • WordPress plugins
    • WordPress themes
    • Hosting và domain
  • Kiếm tiền
    • Google AdSense
    • Tiếp thị liên kết
    • Rút gọn link
  • Quà tặng
  • Khuyến mãi
  • Đánh giá
  • Dịch vụ
    • WordPress Hosting
    • Cài đặt WordPress
    • Quét mã độc website
    • Tối ưu WordPress
    • Mua theme Paradise
  • Thông báo
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

wordpress-theme-tot-nhat

Trang chủ » WordPress » Thủ thuật WordPress » Tùy chỉnh file wp-config.php giúp bảo mật WordPress

Tùy chỉnh file wp-config.php giúp bảo mật WordPress

13/05/2016 08/04/2017 Trung Hiếu 24 Bình luận

Mục lục bài viết

  1. Bảo mật WordPress bằng cách tùy chỉnh file wp-config.php
    1. Thay đổi Security Keys
    2. Bắt buộc sử dụng SSL cho trang đăng nhập và WP Admin
    3. Thay đổi database prefix (tiền tố của cơ sở dữ liệu)
    4. Vô hiệu hóa việc chỉnh sửa file theme và plugin trong WordPress Admin
    5. Thay đổi vị trí lưu trữ file wp-config.php
    6. Bắt buộc sử dụng FTPS
    7. Bắt buộc sử dụng SFTP
    8. Tắt chế độ debug và hiển thị debug
    9. Kích hoạt tự động update

Tùy chỉnh file wp-config.php giúp bảo mật WordPress tốt hơn.

tuy-chinh-file-wp-config-php-giup-bao-mat-wordpress

Bảo mật luôn là một vấn đề quan trọng và cấp bách hàng đầu đối với blog/ website. Trong WordPress, bạn có thể bảo mật bằng các phương pháp khác nhau, chẳng hạn như sử dụng file .htaccess, plugin… Tuy nhiên, bằng cách chỉnh sửa các thiết lập và bổ sung code vào file wp-config.php, khả năng bảo mật blog/ website của bạn sẽ trở nên mạnh mẽ hơn bao giờ hết. Ngay sau đây, tôi sẽ hướng dẫn chi tiết cho các bạn cách để làm điều đó.

Tham khảo:

  • Bảo mật WordPress bằng file .htaccess
  • Sử dụng Nonces để tăng cường bảo mật cho WordPress
  • Top 5 Security plugins tốt nhất cho WordPress

Để thực hiện việc tùy chỉnh file wp-config.php, đầu tiên, các bạn cần phải truy cập vào thư mục gốc (nơi chứa mã nguồn WordPress) thông qua FTP hoặc Files Manager của cPanel/ DirectAdmin, tìm và mở nó ra.

Lưu ý:

  • Backup trước để tránh các sự cố đáng tiếc có thể xảy ra trong quá trình làm việc nhé.
  • Mọi code chèn vào đều phải nằm bên trên dòng sau:

Bảo mật WordPress bằng cách tùy chỉnh file wp-config.php

Thay đổi Security Keys

Truy cập vào WordPress Security Key Generator, copy toàn bộ nội dung có trong giao diện, sau đó ghi đè vào phần tương ứng có trong file wp-config.php. Nó sẽ có dạng như sau:

Bắt buộc sử dụng SSL cho trang đăng nhập và WP Admin

Lưu ý: chỉ thực hiện thao tác này nếu host hoặc VPS của bạn đã được cài đặt SSL, nếu không, bạn sẽ gặp lỗi trong quá trình đăng nhập vào WordPress Admin.

Sử dụng SSL (giao thức HTTPS) cho trang đăng nhập:

Sử dụng SSL cho WordPress Admin:

Thay đổi database prefix (tiền tố của cơ sở dữ liệu)

Tìm dòng code sau trong file wp-config.php và thay đổi “wp_” thành bất cứ ký tự nào mà bạn muốn:

Sau đó, truy cập vào phpMyAdmin và thay đổi prefix của các table trong database. Các bạn cũng có thể sử dụng một số plugin bảo mật chẳng hạn như Sucuri để thay đổi prefix một cách đơn giản mà không gây ra lỗi.

Vô hiệu hóa việc chỉnh sửa file theme và plugin trong WordPress Admin

Việc này sẽ giúp bạn không bị chèn mã độc vào plugin hoặc theme trong trường hợp ai đó truy cập được vào WordPress Admin:

Thay đổi vị trí lưu trữ file wp-config.php

Nếu bạn muốn thay đổi vị trí lưu trữ wp-config.php để tránh người khác “tấn công” nó, bạn có thể di chuyển nó sang một vị trí khác, sau đó thêm code sau vào:

Lưu ý: thay đổi /path/to/wp-config.php bằng đường dẫn đến vị trí lưu file wp-config.php.

Bắt buộc sử dụng FTPS

Nếu host hoặc VPS của bạn hỗ trợ FTPS, bạn có thể chèn code sau vào file wp-config.php để bắt buộc truy cập thông qua FTPS:

Bắt buộc sử dụng SFTP

Thêm code sau đây vào file wp-config.php nếu bạn muốn bắt buộc sử dụng SFTP (SSH) để truy cập vào thư mục cài đặt WordPress:

Tắt chế độ debug và hiển thị debug

Vô hiệu hóa debug sẽ giúp các lỗi cũng như cảnh báo không bị hiển thị ra front-end và back-end, gây mất thẩm mĩ và khó chịu cho người dùng. Hacker cũng có thể lợi dụng các thông báo đó để tìm cách tấn công blog/ website của bạn.

Tìm đoạn code sau trong file wp-config.php và chuyển nó thành “false” nếu đang ở trạng thái “true“. Nếu không tìm thấy, bạn có thể bổ sung vào:

Tiếp theo, thêm đoạn code sau vào ngay bên dưới:

Kích hoạt tự động update

Giữ cho blog/ website luôn ở trang thái cập nhật là một trong những yếu tố quan trọng trong bảo mật WordPress. Để tự động cập nhật WordPress, themes và plugins ngay khi chúng có phiên bản mới, hãy thêm các đoạn code sau đây vào file wp.config.php.

Tự động cập nhật WordPress:

Tự động cập nhật plugins:

Tự động cập nhật themes:

Sau khi hoàn tất, click vào nút “Save Changes” để lưu lại.

Trên đây là một số tùy chỉnh file wp-config.php giúp tăng cường khả năng bảo mật cho WordPress. Hy vọng, với những thủ thuật mà tôi vừa đề cập, blog/ website của bạn sẽ trở nên an toàn hơn trước các mối đe dọa bảo mật.

Bạn biết những tùy chỉnh file wp-config.php khác có thể giúp tối ưu WordPress hơn nữa? Hãy chia sẻ với chúng tôi bằng cách sử dụng khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

4.8 / 5 ( 19 bình chọn )
  • Share on Facebook
  • Tweet on Twitter

Bài viết liên quan

vo-hieu-hoa-recaptcha-tren-web-server-litespeed
Vô hiệu hóa reCAPTCHA của web server LiteSpeed
easy-wp-smtp-dinh-loi-bao-mat-nghiem-trong
Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay
cai-dat-lai-toan-bo-plugin
Cài đặt lại toàn bộ plugin trên website WordPress

Chuyên mục: Thủ thuật WordPress Thẻ: Bảo mật WordPress

dich-vu-cai-dat-website-wordpress-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Theo dõi tôi trên Facebook để cập nhật những tin tức mới nhất liên quan đến WordPress nhé.

Bài viết trước « Liệu có nên chèn logo DMCA vào website của bạn?
Bài viết sau Tung tin giật gân để kiếm tiền? Hãy cẩn thận! »

Reader Interactions

Bình luận

    Trả lời Hủy

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  1. Nguyên Dương viết

    14/10/2019 lúc 17:11

    Công nhận website của bạn toàn thứ cần thiết :D.
    Nhìn cái list của wpcanban.com/dich-vu-cai-dat-wordpress-mien-phi rồi tối ưu lại website của mình bao ngon :D

    Trả lời
« 1 2

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Đừng quên truy cập vào email của bạn để xác nhận việc đăng ký nhé!

Theo dõi qua mạng xã hội

Dịch vụ WordPress Hosting

dich-vu-wordpress-hosting-gia-re-tot-nhat

Bạn đang tìm gì?

  • WordPress căn bản
  • Bảo mật WordPress
  • Tăng tốc WordPress
  • Sửa lỗi WordPress
  • Thủ thuật Genesis
  • Thủ thuật SEO

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-website-wordpress-chat-luong-cao

Bài viết mới nhất

  • Tinh giản WooCommerce giúp website của bạn nhẹ hơn 04/04/2021
  • Tinh giản WordPress giúp website của bạn nhẹ hơn 16/03/2021
  • Trì hoãn tải script của bên thứ ba trong WordPress 10/03/2021
  • Nâng cấp tính năng tìm kiếm mặc định của WordPress 04/03/2021
  • Hướng dẫn sử dụng LiteSpeed Memcached 17/01/2021
  • Hướng dẫn nén ảnh bằng plugin LiteSpeed Cache 08/01/2021

Dịch vụ quét mã độc miễn phí

quet-ma-doc-mien-phi-cho-website

Footer

Bình luận mới nhất

  • Trung Hiếu trong 7 Bước để đăng ký thành công Google AdSense
  • Elecom trong Nhúng file PDF vào WordPress với plugin PDF Embedder
  • ToPhuongLoan trong 7 Bước để đăng ký thành công Google AdSense
  • Land trong Hướng dẫn cài đặt nhanh WordPress với Softaculous

Bình luận nhiều nhất (tháng)

  1. David Do (2)
  2. Hoàng Minh (2)
  3. Học Luật (2)
  4. Kami (2)
  5. Land (2)
  6. Elecom (1)

Thông tin hữu ích

  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

10 Chuyên mục - 982 Bài viết - 37381 Bình luận
positivessl-trust-seal

Bản quyền © 2014 - 2020 · WP Căn bản · Sử dụng Paradise child theme và dịch vụ WordPress Hosting