Hướng dẫn php secure config file - tập tin cấu hình bảo mật php

Khi lập trình php, việc cấu hình file php.ini ảnh hưởng nhất định đến cách bạn viết code. Ngoài ra nó góp phần quan trọng khi bạn chạy các ứng dụng trên phiên bản PHP. Vì vậy, vinasuport sẽ hướng dẫn các bạn tìm hiểu các thiết lập php.ini căn bản.

Chú ý sau khi thay đổi setting file php.ini các bạn cần restart lại httpd để nhận config mới.

File php.ini ở đâu?

Để tìm file php.ini, cách đơn giản và chính xác nhất là sử dụng command sau:

php --ini

Như vậy chúng ta thấy được đường dẫn của file php.ini ở mục: Loaded Configuration FileLoaded Configuration File

Thiết lập file php.ini căn bản

memory_limit

Dung lượng bộ nhớ tối đa mà script được sử dụng (Mặc định là 128MB)

Th7 19, 2019

Hai G.

6ít nhất Đọc

File wp-config.php là thành phần quan trọng bật nhất của WordPress website cũng như hệ thống bảo mật của nó. Để quản lý file này, bạn cần có một số kiến thức nhất định. Sau khi đọc xong bài viết này, bạn có thể cấu hình được WordPress và biết cách tận dụng các lợi ích của file wp-config.wp-config.php là thành phần quan trọng bật nhất của WordPress website cũng như hệ thống bảo mật của nó. Để quản lý file này, bạn cần có một số kiến thức nhất định. Sau khi đọc xong bài viết này, bạn có thể cấu hình được WordPress và biết cách tận dụng các lợi ích của file wp-config.

• File wp-config.php là gì?
• Thông tin kết nối MySQL database trong wp-config.php
• Security keys
• Database Table Prefix
• Debugging Mode
• Wp-config ở đâu và cách thay đổi vị trí file wp-config.php
• Lời kết

File wp-config.php là gì?

Thông tin kết nối MySQL database trong wp-config.phpwp-config.php là gì. File này chứa thông tin cấu hình WordPress và quan trọng nhất là, thông tin kết nối database của website. Các thông tin này bao gồm: database name, username, password và database host.

Security keyswp-config.php không có sẵn trong WordPress mà nó được tạo ra trong quá trình cài đặt WordPress. Nó là file riêng của website.

Database Table Prefix/public_html.

Debugging Mode

Wp-config ở đâu và cách thay đổi vị trí file wp-config.php wp-config.php khi cần thiết và đừng quên lưu lại một bản sao của file này. Nếu chỉnh không đúng có thể gây lỗi nghiêm trọng.

Đầu tiên và cũng quan trọng nhất, bạn cần biết wp-config.php là gì. File này chứa thông tin cấu hình WordPress và quan trọng nhất là, thông tin kết nối database của website. Các thông tin này bao gồm: database name, username, password và database host.wp-config.php lên, trong thư mục gốc cài đặt WordPress, bạn sẽ thấy đoạn code như sau:

Thông tin kết nối MySQL database trong wp-config.php
Security keys
// ** MySQL settings - You can get this info from your web host ** //

/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );

/** MySQL database username */
define( 'DB_USER', 'username_here' );

/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );

/** MySQL hostname */
define( 'DB_HOST', 'localhost' );
Database Table Prefix
Debugging Mode
Security keys
Database Table Prefix
Debugging Mode
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'điền mật khẩu vào đây');
define('SECURE_AUTH_KEY',  'điền mật khẩu vào đây');
define('LOGGED_IN_KEY',    'điền mật khẩu vào đây');
define('NONCE_KEY',        'điền mật khẩu vào đây');
define('AUTH_SALT',        'điền mật khẩu vào đây');
define('SECURE_AUTH_SALT', 'điền mật khẩu vào đây');
define('LOGGED_IN_SALT',   'điền mật khẩu vào đây');
define('NONCE_SALT',       'điền mật khẩu vào đây');

/**#@-*/
Wp-config ở đâu và cách thay đổi vị trí file wp-config.php 
Database Table Prefix
WordPress mặc định đặt tên cho bảng với prefix là ‘wp_’ trong file wp-config.php, nên bạn có thể tăng tính bảo mật bằng cách sửa nó thành tên khác. Thông tin ban đầu là:



$table_prefix  = 'wp_';
Bạn đổi thông tin prefix trong quá trình cài đặt để an toàn hơn. Thay thế prefix mặc định bằng một cái tên khác để hạn chế trường hợp tấn công bằng SQL injection.
Đổi wp prefix với một ký tự nào đó là được. Lưu ý bạn chỉ dùng được gạch dưới, chữ, số. Ví dụ như sau:
$table_prefix  = 'wp_custom751Admin_';
Hãy tạo một prefix phức tạp là tốt nhất. Còn không thì nếu tạo một prefix quá dễ đoán sẽ không có tác dụng gì.
Debugging Mode
Mặc định, chế độ debugging sẽ bị tắt. Bật nó lên nếu bạn thích tìm hiểu về quá trình phát triển WordPress.
Debugging mode dùng để thông báo cho lập trinh viên biết sau khi code được thực thi. Nó sẽ giúp tìm lỗi trên website. Chức năng này thực tế cũng rất hữu dụng cho người dùng bình thường, có thể giúp họ sửa các lỗi cơ bản.
Để bật debugging mode lên, bạn chỉ cần tìm dòng sau, thay thế giá trị thành True ở chỗ False là được:
define('WP_DEBUG', false);
Wp-config ở đâu và cách thay đổi vị trí file wp-config.php
Vị trí ban đầu của file wp-config.php là ở thư mục gốc cài đặt WordPress, thông thường là trong thư mục public_html. Thay đổi vị trí file wp-config.php có thể gây nguy hiểm cho website, nên hãy nhớ backup website lại trước. Việc thay đổi vị trí file wp-config.php là cách rất hữu hiệu giúp chống hacker tìm thấy nó dễ dàng. Một bước bảo mật vô cùng hiệu quả.wp-config.php có thể gây nguy hiểm cho website, nên hãy nhớ backup website lại trước. Việc thay đổi vị trí file wp-config.php là cách rất hữu hiệu giúp chống hacker tìm thấy nó dễ dàng. Một bước bảo mật vô cùng hiệu quả.
Đổi thay đổi đường dẫn wp-config.php, mở FTP client lên (hoặc dùng Hostinger File Manager) và làm theo hướng dẫn sau:
Tìm wp-config.php trong thư mục gốc cài đặt của website.wp-config.php trong thư mục gốc cài đặt của website.
Chuyển file wp-config.php đến nơi khác bằng cách kéo thả đến thư mục bạn muốn. ee to another place by drag-and-dropping it to your intended directory. Vị trí càng bất thường bao nhiêu càng tốt bất nhiêu. Trong file này, chúng tôi đặt nó trong mục /public_html/wp-admin/userwp-config.php đến nơi khác bằng cách kéo thả đến thư mục bạn muốn. ee to another place by drag-and-dropping it to your intended directory. Vị trí càng bất thường bao nhiêu càng tốt bất nhiêu. Trong file này, chúng tôi đặt nó trong mục /public_html/wp-admin/user

Sau đó, website sẽ không truy cập được nữa vì nó không tìm thấy file wp-config ở vị trí cũ nữa. Bạn sẽ cần tạo một file wp-config.php mới trên text editor trong máy của bạn (notepad chẳng hạn), với nội dung như sau: 
wp-config.php mới trên text editor trong máy của bạn (notepad chẳng hạn), với nội dung như sau: 
Lưu ý là bạn cần sửa đường dẫn file wp-config.php ở ví dụ trên thành nên chính xác bạn lưu file wp-config.php.wp-config.php.
Upload file mới này lên thư mục gốc của bạn, nơi file wp-config.php cũ được đặt. Ghi đè lên nếu file cũ wp-config.php vẫn còn ở đó.wp-config.php cũ được đặt. Ghi đè lên nếu file cũ wp-config.php vẫn còn ở đó.
Vậy là xong. Bạn đã cấu hình WordPress an toàn hơn chỉ bằng một thao tác đơn giản.
Lời kết
Bạn đã biết wp-config.php quan trọng đến mức nào với WordPress. Nó chứa những thông tin cực kỳ nhạy cảm, nên bạn cần giữ nó tránh xa những ai có ý định xấu. Có nhiều cách để giúp bạn làm việc này, nhưng hãy nhớ  vô cùng cẩn trọng khi điều chỉnh file wp-config. Nếu không bạn sẽ không truy cập được vào WordPress website nữa hoặc làm hỏng website.wp-config.php quan trọng đến mức nào với WordPress. Nó chứa những thông tin cực kỳ nhạy cảm, nên bạn cần giữ nó tránh xa những ai có ý định xấu. Có nhiều cách để giúp bạn làm việc này, nhưng hãy nhớ  vô cùng cẩn trọng khi điều chỉnh file wp-config. Nếu không bạn sẽ không truy cập được vào WordPress website nữa hoặc làm hỏng website.
 Hải G. là chuyên gia quản lý, vận hành các dịch vụ website. Anh có nhiều năm kinh nghiệm về VPS, Hosting, technical SEO, CMS. Đặc biệt yêu thích WordPress và đã dùng nó hơn 5 năm nay. Sở thích của anh là đọc, viết blog, đi du lịch và tư vấn cho các bạn trẻ khởi nghiệp.