Hướng dẫn chmod wordpress - chmod wordpress
|
CHMOD là một trong bước bảo mật website PHP nói chung và WordPress nói riêng rất tốt để hạn chế các vụ tấn công trực tiếp nhằm vào mã nguồn của website như đọc các thông tin nhạy cảm, tạo thêm các tập tin trong thư mục. Show Ở bài này, mình sẽ đưa ra một số lời khuyên CHMOD an toàn cho website của bạn trên host, bạn có thể áp dụng với cách CHMOD này trên Shared Host hoặc máy chủ riêng đều được. Xem nếu chưa biết
CHMOD an toàn cho tập tin PHPNhư bạn biết đối với tập tin PHP thì quyền cao nhất là 6 (ghi và đọc) nên cách CHMOD chuẩn dành cho toàn bộ tập tin PHP trên mã nguồn website WordPress phải là 644 để website bạn có thể hoạt động bình thường. Riêng một số tập tin nhạy cảm như wp-config.php, .htaccess thì nên CHMOD thành 400 hoặc 600, tức là không cấp quyền ghi cho bất cứ ai ngoại trừ chính bạn sửa các tập tin đó trực tiếp.wp-config.php, .htaccess thì nên CHMOD thành 400 hoặc 600, tức là không cấp quyền ghi cho bất cứ ai ngoại trừ chính bạn sửa các tập tin đó trực tiếp. Tuy nhiên khi CHMOD thành 400, mỗi khi cài plugin mà nó cần bạn sửa file như .htaccess, wp-config.php thì bạn phải tự sửa thủ công. Thành ra nếu muốn không bị như vậy thì có thể CHMOD là 600. CHMOD an toàn cho thư mụcĐối với thư mục, quyền cao nhất là sẽ 7 vì ngoài đọc, ghi thì nó còn có quyền truy cập. Do vậy, CHMOD chuẩn dành cho các thư mục để website WordPress bạn hoạt động tốt là 755.WordPress bạn hoạt động tốt là 755. Tuy nhiên bạn có thể CHMOD lại thư mục wp-admin và wp-include là 700. Nhưng hãy lưu ý rằng, bạn phải cập nhật phiên bản WordPress mới thủ công vì nó không thể tự ghi đè các tập tin vào.wp-admin và wp-include là 700. Nhưng hãy lưu ý rằng, bạn phải cập nhật phiên bản WordPress mới thủ công vì nó không thể tự ghi đè các tập tin vào. Lời kếtTrong bài này chắc bạn đã biết qua cách CHMOD an toàn cho website WordPress rồi phải không nào? Và mình khuyến khích bạn nên CHMOD như vậy để hạn chế những rủi ro không đáng có từ các loại mã độc hay một số hình thức tấn công khác. Trước khi bạn gõ lệnh này thì bạn vui lòng cd vào thư mục mã nguồn trên server của bạn nhé. các plugin bảo mật hay hướng dẫn bảo mật website thì sẽ có thể nghe nhiều đến cụm từ “CHMOD” chẳng hạn như “Bạn hãy CHMOD file 123.php thành 666 hay 777”. Vậy CHMOD là gì? Tác dụng của nó là gì, và cách áp dụng cho website WordPress như thế nào để nâng cao bảo mật cho website WordPress. bài viết này mình sẽ chia sẻ về chmod cho website WordPress để giúp nâng cao bảo mật mà website của bạn không hề bị chậm đi. Mục lục
chmod là gì?CHMOD là chữ viết tắt cùa “Change Mode” – một tính năng phân quyền các thư mục và tập tin trên môi trường Linux. Vì phần lớn các host mà bạn đang dùng đều là Linux. (chắc tất cả website WordPress đều chạy trên hệ điều hành linux cả. Linux hệ điều hành miễn phí mà làm websever thì rất ngon rồi) Nghĩa là với một thư mục và tập tin, bạn có thể CHMOD nó thành dạng “chỉ đọc” hoặc ở dạng toàn quyền “đọc, được viết, được truy cập”. Vẫn khó hiểu, yên tâm mình sẽ giải thích thêm bên dưới. Ý nghĩa của các tham số chmod
mình sẽ ví dụ 1: nếu một user có đầy đủ toàn quyền được thể hiện là 7 ( vì 4 quyền đọc + 2 quyền viết + 1 quyền truy cập = 4 + 2 + 1 = 7) Mình sẽ ví dụ 2: nếu một user chỉ có quyền viết và truy cập không có quyền đọc được được sẽ thể hiện là 3 ( vì 2 quyền viết + 1 là quyền truy cập = 2 + 1 = 3). Ví dụ tiếp theo 3: nếu như ai nói phân quyền 4 thì bạn sẽ hiểu ngay là user này chỉ có quyền đọc ( vì quyền đọc là 4). Ví dụ tiếp theo 4: nếu như ai nói phân quyền 6 thì bạn sẽ hiểu ngay là user này có quyền đọc và ghi ( vì quyền đọc là 4 + quyền ghi là 2). Bạn đã nghe là phân quyền 764 giờ mình sẽ giải thích nhé nó tận 3 con số lận không là 1 con số giờ mình sẽ giải thích ví dụ nhé. như mình có giải thích một số ví dụ trên thì bạn đã hiểu được quyền cơ bản của nó rồi đó. owner = chủ nhân người tạo ra nó (bạn là người tạo lập ra file đó). group = là cùng trong nhóm của người tạo ra (bạn là người tạo lập ra file đó thằng bạn thân của lớp của bạn). other = là người khác hay gọi là công khai (mọi người dù bạn không quen biết) để giải thích ví dụ trên là phân quyền 764 số 7 đầu tiên là owner – chủ nhân được quyền 7 : trong dãy số như vậy được gọi là chmod 764. (ý nghĩa từng số 7 quyền gì là gì, 6 quyền ra sao, 4 quyền như thế nào thì như mình có giải thích ở các ví dụ ở bên trên rồi nhé) chmod thay đổi quyền đối dành cho WordPressmột số gợi ý thay đổi phần quyền chmod giúp website WordPress của bạn nâng cao về bảo mật hơn. tuy nhiên thì khi bạn cài đặt WordPress bằng nhưng phần mềm tự động chất lượng thì họ cũng phân quyền một cách tối ưu rồi, nếu bạn cài đặt wordpres một cách thủ công thì đặc biệt kiểm tra lại. Lưu ý: nếu bạn phân quyền quá tay thì websie của bạn sẽ không chạy được đó, nhưng mà chả sao bạn phần quyền lại là được. Cách phân quyền WordPress: Quyền đối với tệp/ thư mục mặc định cho hầu hết của WordPress là:
Tuy nhiên, có một số trường hợp đặc biệt cụ thể cần lưu ý:
Quyền của wp-config.php File Điểm khởi đầu an toàn cho tệp wp-config.php là 644, Tuy nhiên, một số đề xuất nghiệm gặt hơn là 640 hoặc 600. Để phân quyền nghiệm gặt hơn nhiều hơn nữa, một số người thậm chí còn sử dụng chmod 444. Tuy nhiên, nếu bạn sử dụng 444 , bạn có thể gây ra sự cố, vì nhiều plugin WordPress dựa vào quyền ghi cho tệp wp-config.php. Quyền .htaccess Tệp .htaccess của trang web của bạn là một tệp cấu hình quan trọng khác cần được quan tâm đặc biệt. Điểm khởi đầu tốt cho quyền .htaccess là 644 , đây là những gì WordPress Codex khuyến nghị . Một số nhà phát triển cũng đề xuất 444 . Tuy nhiên, nếu bạn sử dụng 444 , nó có thể hạn chế các plugin cần ghi vào tệp .htaccess (chẳng hạn như hầu hết các plugin bộ nhớ đệm). Quyền của nginx.conf Các quyền đối với tệp .htaccess tương tự cũng áp dụng cho nginx.conf.  Bây giờ, hãy nói về cách bạn có thể thay đổi quyền đối với tệp trang WordPress của mình nếu cần. Có một số phương pháp khác nhau mà bạn có thể sử dụng — chúng tôi sẽ chỉ cho bạn ba cách để thực hiện:
Bạn hay sử dụng cái nào thì đúng cái đó thôi. FTP / SFTP Nếu bạn biết cách sử dụng FTP / SFTP để kết nối với máy chủ của mình, thì bất kỳ ứng dụng FTP chất lượng nào cũng sẽ cho phép bạn nhanh chóng thay đổi quyền đối với tệp. Chúng tôi sẽ cho bạn thấy nó hoạt động như thế nào bằng cách sử dụng FileZilla , một ứng dụng khách mã nguồn mở và miễn phí phổ biến. Khi bạn đã kết nối với máy chủ của bạn sử dụng SFTP, nhấp chuột phải vào file / thư mục mà bạn muốn chỉnh sửa và chọn quyền tập tin. Sau đó, bạn có thể sử dụng các hộp kiểm hoặc nhập trực tiếp số: Trình quản lý tệp cPanel, DirectAdmin… SSH Terminal Bạn hay sử dụng cái nào thì đúng cái đó thôi. FTP / SFTP Nếu bạn biết cách sử dụng FTP / SFTP để kết nối với máy chủ của mình, thì bất kỳ ứng dụng FTP chất lượng nào cũng sẽ cho phép bạn nhanh chóng thay đổi quyền đối với tệp. Chúng tôi sẽ cho bạn thấy nó hoạt động như thế nào bằng cách sử dụng FileZilla , một ứng dụng khách mã nguồn mở và miễn phí phổ biến. Khi bạn đã kết nối với máy chủ của bạn sử dụng SFTP, nhấp chuột phải vào file / thư mục mà bạn muốn chỉnh sửa và chọn quyền tập tin. chmod 644 /home/wptangtoc/public_html/wp-config.php Sau đó, bạn có thể sử dụng các hộp kiểm hoặc nhập trực tiếp số: Nếu máy chủ của bạn cung cấp cPanel , bạn có thể sử dụng công cụ Trình quản lý tệp của cPanel để chỉnh sửa quyền đối với tệp WordPress. # phân quyền các thư mục thành 755
find . -type d -exec chmod 755 {} \;
# phần quyền các file thành 644
find . -type f -exec chmod 644 {} \;Trong Trình quản lý tệp cPanel, nhấp chuột phải vào tệp hoặc thư mục bạn muốn chỉnh sửa và chọn Thay đổi quyền : Dòng lệnh SSH bạn vào terminal khu vực gõ dòng lệnh của bạn. Ví dụ gõ: |
