Tăng bảo mật luôn là một vấn đề quan trọng và cấp bách hàng đầu đối với blog/ website.
Trong WordPress, bạn có thể bảo mật bằng các phương pháp khác nhau, chẳng hạn như sử dụng file .htaccess, plugin… Tuy nhiên, bằng cách chỉnh sửa các thiết lập và bổ sung code vào file wp-config.php, khả năng bảo mật blog/ website của bạn sẽ trở nên mạnh mẽ hơn bao giờ hết.
1. Bảo mật WordPress với file wp-config.php
Trước khi chiến đấu A/E nhớ backup tránh rủi ro
Tắt show lỗi để tăng bảo mật
error_reporting(0);
@ini_set(‘display_errors’, 0);Tắt chức năng File Editing mặc định
define( 'DISALLOW_FILE_EDIT', true );Thay đổi Security Keys
Truy cập vào WordPress Security Key Generator, copy toàn bộ nội dung có trong giao diện, sau đó ghi đè vào phần tương ứng có trong file wp-config.php. Nó sẽ có dạng như sau:
define('AUTH_KEY', 'sgBtZ,A|E{dKkKty~wuGR/7Z;@vM@/Z_Rsgt_<c#d{#,fB0UJ%[UZ%hi9@]@Ra&b');
define('SECURE_AUTH_KEY', ')ZBBv!%9F[u-9OusVQv0~k`i]dwS655Jdn`f~8,pk^f4bXr>&igM2M9P,!+djy0(');
define('LOGGED_IN_KEY', 'SsiW`N?kfaTT.cFS8tdZ|Xk:8-},-H{+R2o-&|%,a.E,n2Y,K9-W g|A3O+_-(uA');
define('NONCE_KEY', ')Ci|+SLEh]X+WtqPIe)V1)U1Ge@?{Tjp+rhM??VIy9ki&]09H^#rS-}{U$xo!pDX');
define('AUTH_SALT', 'ot92~8g<L$?hasVI3fr/F29d!T6e{+a;dc<<gc-13<Yakgk^L}cRiafs*o-m!v(+');
define('SECURE_AUTH_SALT', '5J2ib;.):t#W/#T]Y2a}Mq oe6I`.WBPu6AS|eKi!e|qQ~$v<XDs,)O?a$a5h>)4');
define('LOGGED_IN_SALT', '_-r|+-J:u~b(9Tm qPTL,;rY=sJa-(O:|%IarfBoe9 -|eId&*2a*;?z27?6%v,|');
define('NONCE_SALT', 'N+$~+*@nu_v7vB`%E,Rm!d+A % wnj.y@{TjC+v<uZp,]-p?l(HtHgwcPZ{vq[6B');Thay đổi database prefix (tiền tố của cơ sở dữ liệu)
Tìm dòng code sau trong file wp-config.php và thay đổi “wp_” cách hạn chế hacker tấn công dữ liệu vd: wp_ thành HwpdAq2_
$table_prefix = 'wp_';Bắt buộc sử dụng FTPS
Nếu host hoặc VPS của bạn hỗ trợ FTPS, Bắt buộc truy cập thông qua FTPS với code sau:
define('FTP_SSL', true);Bắt buộc sử dụng SFTP
Để edit file hoặc upload theme / plugin thì cần phải kết nối qua tài khoản SFTP cách không cho người khác tự tiện edit hoặc thêm mã vào … thế cho chắc
define('FS_METHOD', 'ssh2');Sử dụng SSL (giao thức HTTPS) cho trang đăng nhập
define('FORCE_SSL_LOGIN', true);Sử dụng SSL cho WordPress Admin
efine('FORCE_SSL_ADMIN', true);Thay đổi vị trí lưu trữ file wp-config.php
define'ABSPATH', dirname__FILE__ ;
require_onceABSPATH '../path/to/wp-config.php';Tắt chế độ debug và hiển thị debug
define('WP_DEBUG', false);
define('WP_DEBUG_DISPLAY', false);Ghi đè quyền truy cập tệp
define('FS_CHMOD_FILE', 0644);
define('FS_CHMOD_DIR', 0755);Chặn các yêu cầu bên ngoài
define('WP_HTTP_BLOCK_EXTERNAL', true);
2. Cấu hình wp-config.php tăng tốc cho wordpress
Để cập nhật vào tập tin này ae vẫn đăng nhập vào hosting nhé!
Giúp các bạn nén các file tăng tốc độ cho website của bạn
define('COMPRESS_CSS', true );
define('COMPRESS_SCRIPTS', true );
define('ENFORCE_GZIP', true );Đổi định dạng ngôn ngữ của Database nhanh chóng
define('DB_CHARSET', 'utf8');Bật tính năng cache cho wordpress
define('WP_CACHE', true );Chỉnh thời gian tự động lưu bài viết và chỉnh sửa bài viết
define('AUTOSAVE_INTERVAL', 160 ); // giây
Tối ưu Wp-Admin bằng cách tắt các Javascript thừa
define('CONCATENATE_SCRIPTS', false);Tăng bộ nhớ cho việc xử lý PHP
define('WP_MEMORY_LIMIT', '256M');Thiết lập số ngày xóa vĩnh viễn các bài viết, trang, dữ liệu đính kèm, và phản hồi từ thùng rác
define('EMPTY_TRASH_DAYS', 0 ); // 0 ngày
define('EMPTY_TRASH_DAYS', 5 ); // 5 ngàyTự động tối ưu hóa Database
define('WP_ALLOW_REPAIR', true);
Thêm sọt rác cho thư viện Media
define('MEDIA_TRASH', true );Thiết lập đường dẫn file ngôn ngữ
define('WP_LANG_DIR', $_SERVER['DOCUMENT_ROOT'].'wp-content/languages');
Vô hiệu hóa thời gian chờ của Cron tối ưu tốc độ cho WordPress
Mỗi khi khách truy cập truy cập trang web của bạn, nó hoạt động như một pingger và ping máy chủ của bạn để xem danh sách những việc cần làm. Nếu có một lịch trình được thực hiện, ping sẽ kích hoạt tác vụ như bài viết được lên lịch, xóa bộ nhớ cache đã hết hạn, cập nhật danh sách đếm nhận xét và hơn thế nữa. Vô hiệu hóa Cron nếu bạn không cần nó.
define( 'DISABLE_WP_CRON', true );Nếu bạn có một trang web có lưu lượng truy cập cao, bạn có thể giảm tài nguyên máy chủ bằng cách giới hạn tần suất ping.
define( 'WP_CRON_LOCK_TIMEOUT', 60 );=>Kết: Hi vọng nội dung bài viết này sẽ phần nào giúp các bạn tăng cường bảo mật và tối ưu tốc độ cho WordPress một cách tốt hơn. Chúc các bạn thành công.!
Mọi ý kiến đóng góp của các bạn sẽ giúp được mình và mọi người, cùng chia sẻ cho nhau kinh nghiệm + kiến thức về blog/website cùng nhau kiếm $$$
Bài viết liên quan: