Tăng tốc + bảo mật WordPress với file wp-config.php

Last updated on September 8th, 2022 at 03:15 pm

Tăng bảo mật luôn là một vấn đề quan trọng và cấp bách hàng đầu đối với blog/ website.

Trong WordPress, bạn có thể bảo mật bằng các phương pháp khác nhau, chẳng hạn như sử dụng file .htaccess, plugin… Tuy nhiên, bằng cách chỉnh sửa các thiết lập và bổ sung code vào file wp-config.php, khả năng bảo mật blog/ website của bạn sẽ trở nên mạnh mẽ hơn bao giờ hết.

Tăng bảo mật WordPress với file wp-config.php
file wp-config.php

1. Bảo mật WordPress với file wp-config.php

Trước khi chiến đấu A/E nhớ backup tránh rủi ro

Tắt show lỗi để tăng bảo mật

Tắt chức năng File Editing mặc định

Thay đổi Security Keys

Truy cập vào WordPress Security Key Generator, copy toàn bộ nội dung có trong giao diện, sau đó ghi đè vào phần tương ứng có trong file wp-config.php. Nó sẽ có dạng như sau:

Thay đổi database prefix (tiền tố của cơ sở dữ liệu)

Tìm dòng code sau trong file wp-config.php và thay đổi “wp_” cách hạn chế hacker tấn công dữ liệu vd: wp_ thành HwpdAq2_

Bắt buộc sử dụng FTPS

Nếu host hoặc VPS của bạn hỗ trợ FTPS, Bắt buộc truy cập thông qua FTPS với code sau:

Bắt buộc sử dụng SFTP

Để edit file hoặc upload theme / plugin thì cần phải kết nối qua tài khoản SFTP cách không cho người khác tự tiện edit hoặc thêm mã vào … thế cho chắc

Sử dụng SSL (giao thức HTTPS) cho trang đăng nhập

Sử dụng SSL cho WordPress Admin

Thay đổi vị trí lưu trữ file wp-config.php

Tắt chế độ debug và hiển thị debug

Ghi đè quyền truy cập tệp

Chặn các yêu cầu bên ngoài

2. Cấu hình wp-config.php tăng tốc cho wordpress

Để cập nhật vào tập tin này ae vẫn đăng nhập vào hosting nhé!

Giúp các bạn nén các file tăng tốc độ cho website của bạn

Đổi định dạng ngôn ngữ của Database nhanh chóng

Bật tính năng cache cho wordpress

Chỉnh thời gian tự động lưu bài viết và chỉnh sửa bài viết

Tối ưu Wp-Admin bằng cách tắt các Javascript thừa

Tăng bộ nhớ cho việc xử lý PHP

Thiết lập số ngày xóa vĩnh viễn các bài viết, trang, dữ liệu đính kèm, và phản hồi từ thùng rác

Tự động tối ưu hóa Database

Thêm sọt rác cho thư viện Media

Thiết lập đường dẫn file ngôn ngữ

Vô hiệu hóa thời gian chờ của Cron tối ưu tốc độ cho WordPress

Mỗi khi khách truy cập truy cập trang web của bạn, nó hoạt động như một pingger và ping máy chủ của bạn để xem danh sách những việc cần làm. Nếu có một lịch trình được thực hiện, ping sẽ kích hoạt tác vụ như bài viết được lên lịch, xóa bộ nhớ cache đã hết hạn, cập nhật danh sách đếm nhận xét và hơn thế nữa. Vô hiệu hóa Cron nếu bạn không cần nó.

Nếu bạn có một trang web có lưu lượng truy cập cao, bạn có thể giảm tài nguyên máy chủ bằng cách giới hạn tần suất ping.

=>Kết: Hi vọng nội dung bài viết này sẽ phần nào giúp các bạn tăng cường bảo mật và tối ưu tốc độ cho WordPress một cách tốt hơn. Chúc các bạn thành công.!

Mọi ý kiến đóng góp của các bạn sẽ giúp được mình và mọi người, cùng chia sẻ cho nhau kinh nghiệm + kiến thức về blog/website cùng nhau kiếm $$$

Xem thêm bài viết

TEMPLATES

PLUGIN

MỜI CAFE

ủng hộ tôi