Tại sao phải dùng CHMOD trong wordpress?

 

CHMOD là gì? CHMOD là một trong những cách bảo mật cho website an toàn sử dụng mã nguồn wordpress. CHMOD thiết lập quyền xem, xoá trên file hay thư mục giúp hạn chế việc bị tấn công vào mã nguồn và đảm bảo các thông tin nhạy cảm trên website của bạn được an toàn tuyệt đối.

1. Cách CHMOD an toàn cho WordPress

CHMOD là thao tác thay đổi các quyền:

  • Read: (Đọc): viết tắt”r” được biểu diễn bằng số 4
  • Write: (Ghi / Chỉnh sửa) – viết tắt “w”, biểu diễn bằng số 2
  • Execute: (Thực thi): Viết tắt là “x” biểu diễn bằng số 1

Để phù hợp với cấu hình bảo mật nên CHMOD thành chuẩn 644 ( với file), CHMOD 755( với folder), CHMOD 777,…Tuỳ thuộc vào các tập tin mà chọn cách CHMOD cho phù hợp.

CHMOD 755

CHMOD 755 đối với thư mục ( Folder)

7 là quyền cao nhất trong thư mục vì ngoài đọc ra sẽ có quyền truy cập. Vậy nên CHMOD chuẩn dành cho thư mục để website WordPress hoạt động tốt là 755.

7 = 4 + 2 + 1 : Người sở hữu thư mục ( read), chỉnh sửa thư mục write đồng thời liệt kê tất cả các thư mục và file bên trong ( execute).

5 = 4 + 0 + 1 : Với những người cùng nhóm chỉ có quyền đọc, liệt kê các thư mục và file bên trong.

5 = 4 + 0 + 1 : Những người còn lại chỉ có quyền đọc thư mục, liệt kê cá thư mục và file bên trong.

Tuy nhiên có thể CHMOD lại thư mục wp-admin và wp-include là 700.Nhưng lưu ý cần cập nhật phiên bản WordPress mới thủ công vì nó không thể tự ghi đè các tập tin vào.

CHMOD 644

6 là quyền cao nhất đối với tập tin PHP( ghi và đọc) nên CHMOD cho tập tin PHP đối với mã nguồn website WordPress là 644.

CHMOD 644 an toàn cho tệp tin PHP

6 = 4 + 2 + 0 : Người sở hữu có quyền đọc, chỉnh sửa tệp.

4 = 4 + 0 + 0 : Người cùng nhóm chỉ có quyền đọc tệp.

4 = 4 + 0 + 0 : Những người còn lại chỉ có quyền đọc tệp.

Riêng với một số tệp tin nhạy cảm như: wp-config.php, .htaccess thì nên CHMOD 400 hoặc CHMOD 600 ( tức không cấp quyền ghi cho ai ngoại trừ chính bạn).

2. Cách tiến hành CHMOD

Có rất nhiều cách có thể tiến hành CHMOD. Trong đó có hai cách cơ bản là CHMOD trong Cpanel và CHMOD bằng FTP.

CHMOD trong Cpanel

  • Chọn file hoặc thư mục -> CHMOD
  • Nhập 777 -> OK

CHMOD bằng FTP

  • Chọn 1 file hoặc 1 thư mục
  • Click chuột phải -> chọn Change Permission
  • Ở Current Permission nhập CHMOD bạn muốn ( có thể là 777 hoặc 755).

Với phương pháp sử dụng CHMOD trong WordPress giúp nâng cao bảo mật hiệu quả tránh những rủi ro từ việc bị tấn công bởi các loại mã độc hay một số hình thức tấn công khác. Nếu quý vị có những thắc mắc cần giải đáp có thể liên hệ với Nhân Hoà hoặc truy cập vào Website: https://seoaz.com.vn/ để được hướng dẫn chi tiết.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *