Tắt tính năng Chỉnh sửa, cài đặt giao diện – plugin cho WordPress

Tắt tính năng Chỉnh sửa, cài đặt giao diện – plugin cho WordPress
4.63 sao/8 đánh giá

Có  thể xếp bài viết này vào chuyên mục Bảo mật WordPress bởi vì khá an toàn sau khi áp dụng cho trang web. Điều này sẽ làm khó dễ nếu Hacker dò được Người dùng + Mật khẩu trang quản trị của bạn, khi đó họ sẽ không thể chỉnh sửa được các file php trong hệ thống.

Tham khảo thêm :

Mặc định, trang Bảng tin WordPress (hay còn gọi Dashboard) sẽ cho phép quản trị viên chỉnh sửa giao diện, tải lên giao diện, cài đặt các plugin, … Tuy nhiên, bạn có rất nhiều người quản lý User này, họ có thể chỉnh sửa bất cứ thứ gì nhưng bạn lại không muốn cho họ động đến các file đó. Thì tính năng tắt chỉnh sửa, cài đặt giao diện – plugin wordpress thật sự hiệu quả, trường hợp muốn chỉnh sửa bạn phải can thiệp vào Hosting của mình.

bao-mat-wordpress
Ảnh minh họa

Ý tưởng để vô hiệu hóa

Trong wordpress, có một tệp php để cấu hình cho toàn bộ trang web tên là wp-config.php; bạn có thể dùng lệnh define( ‘…’, true ); để tắt những tính năng mà bạn không muốn nó hoạt động. Khi áp dụng lệnh, chức năng trong trang quản trị viên admin sẽ tự động biến mất mà không để lại dấu vết.

Đồng thời, file cấu hình này rất quan trọng cho trang web của bạn, nó chứa thông tin database như tên người dùng, password, … cho nên hãy bảo vệ nó cẩn thận nhé.

Lưu ý : Trước khi chỉnh sửa nhớ Sao lưu (Backup) tệp wp-config.php này cẩn thận.

TIPS : Hãy Set quyền truy cập (set permission) cho File này là 400 để chắc chắc tính bảo mật cao hơn.

Vô hiệu hóa quyền chỉnh sửa

Để vô hiệu hóa tính năng chỉnh sửa giao diện, plugin cho wordpress (hay còn gọi là Editor) trong trang quản trị viên Administrator, các bạn hãy mở file wp-config.php trong thư mục gốc trang web và thêm vào đoạn mã sau :

define( ‘DISALLOW_FILE_EDIT’, true );

Vô hiệu hóa tính năng cài đặt

Cũng tương tự như tính năng chỉnh sửa, khi bạn vô hiệu hóa tính năng cài đặt wordpress thì sẽ không có ai có thể upload file lên hosting của bạn. Điều này tránh trường hợp bị upload Shell vào mã nguồn, file virus làm hư hại dữ liệu … Cũng mở wp-config.php và thêm đoạn mã này vào bất kỳ chỗ nào trống :

define('DISALLOW_FILE_MODS',true);

Thât đơn giản phải không tuy nhiên nó lại mang tính quan trọng cực kỳ cao. Hãy đề cao cảnh giác trước những Hacker để bảo vệ trang WordPress của mình an toàn, hạn chế phần nào rủi ro bị hacker ghé  thăm.

Ngoài ra, còn rất nhiều câu lệnh dành cho wp-config.php khá hay bạn có  thể áp dụng như tắt tính năng autosave (tự lưu bản thảo), tự xóa bài viết trong thùng rác theo ngày, …

Nếu có thắc mắc hoặc góp ý bạn hãy bình luận phía dưới để chúng ta trao đổi học hỏi lẫn nhau nhé.

Đăng ký nhận bài viết mới

Nếu như có bài viết mới tại XuânHồng.info, bạn sẽ được thông báo qua email của mình.


Thêm bình luận