Chmod phân quyền nâng cao bảo mật cho wordpress

các plugin bảo mật hay hướng dẫn bảo mật website thì sẽ có thể nghe nhiều đến cụm từ “CHMOD” chẳng hạn như “Bạn hãy CHMOD file 123.php thành 666 hay 777”. Vậy CHMOD là gì? Tác dụng của nó là gì, và cách áp dụng cho website WordPress như thế nào để nâng cao bảo mật cho website WordPress.

bài viết này mình sẽ chia sẻ về chmod cho website WordPress để giúp nâng cao bảo mật mà website của bạn không hề bị chậm đi.

chmod là gì?

CHMOD là chữ viết tắt cùa “Change Mode” – một tính năng phân quyền các thư mục và tập tin trên môi trường Linux. Vì phần lớn các host mà bạn đang dùng đều là Linux. (chắc tất cả website WordPress đều chạy trên hệ điều hành linux cả. Linux hệ điều hành miễn phí mà làm websever thì rất ngon rồi)

Nghĩa là với một thư mục và tập tin, bạn có thể CHMOD nó thành dạng “chỉ đọc” hoặc ở dạng toàn quyền “đọc, được viết, được truy cập”. Vẫn khó hiểu, yên tâm mình sẽ giải thích thêm bên dưới.

Ý nghĩa của các tham số chmod

• Quyền đọc (Read – r) – 4
• Quyền ghi (Write – w) – 2
• Quyền truy cập (Execute – x) – 1

mình sẽ ví dụ 1: nếu một user có đầy đủ toàn quyền được thể hiện là 7 ( vì 4 quyền đọc + 2 quyền viết + 1 quyền truy cập = 4 + 2 + 1 = 7)
Mình sẽ ví dụ  2: nếu một user chỉ có quyền viết và truy cập không có quyền đọc được được sẽ thể hiện là 3 ( vì 2 quyền viết + 1 là quyền truy cập = 2 + 1 = 3).

Ví dụ tiếp theo 3: nếu như ai nói phân quyền 4 thì bạn sẽ hiểu ngay là user này chỉ có quyền đọc ( vì quyền đọc là 4).
Ví dụ tiếp theo 4: nếu như ai nói phân quyền 6 thì bạn sẽ hiểu ngay là user này có quyền đọc và ghi ( vì quyền đọc là 4 + quyền ghi là 2).

Bạn đã nghe là phân quyền 764 giờ mình sẽ giải thích nhé nó tận 3 con số lận không là 1 con số giờ mình sẽ giải thích ví dụ nhé. như mình có giải thích một số ví dụ trên thì bạn đã hiểu được quyền cơ bản của nó rồi đó.

owner = chủ nhân người tạo ra nó (bạn là người tạo lập ra file đó).
group = là cùng trong nhóm của người tạo ra (bạn là người tạo lập ra file đó thằng bạn thân của lớp của bạn).
other = là người khác hay gọi là công khai (mọi người dù bạn không quen biết)

để giải thích ví dụ trên là phân quyền 764

số 7 đầu tiên là owner – chủ nhân được quyền 7 : trong dãy số 764
số 6 là group được quyền 6: trong dãy số 764
số 4 là other được quyền 4: trong dãy số 764

như vậy được gọi là chmod 764.

(ý nghĩa từng số 7 quyền gì là gì, 6 quyền ra sao, 4 quyền như thế nào thì như mình có giải thích ở các ví dụ ở bên trên rồi nhé)

chmod thay đổi quyền đối dành cho WordPress

một số gợi ý thay đổi phần quyền chmod giúp website WordPress của bạn nâng cao về bảo mật hơn. tuy nhiên thì khi bạn cài đặt WordPress bằng nhưng phần mềm tự động chất lượng thì họ cũng phân quyền một cách tối ưu rồi, nếu bạn cài đặt wordpres một cách thủ công thì đặc biệt kiểm tra lại.

Lưu ý: nếu bạn phân quyền quá tay thì websie của bạn sẽ không chạy được đó, nhưng mà chả sao bạn phần quyền lại là được.

Cách phân quyền WordPress: Quyền đối với tệp/ thư mục mặc định cho hầu hết của WordPress là:

• File là: 644
• Thư mục là: 755

Tuy nhiên, có một số trường hợp đặc biệt cụ thể cần lưu ý:

• File wp-config.php (chắc ai dùng WordPress thì cũng đều có rồi)
• File .htaccess (nếu bạn dùng websever apache, Litespeed thì mới có để ý đến file này)
• File nginx.conf (nếu bạn dùng websever nginx thì mới có để ý đến file này)

Quyền của wp-config.php

File wp-config.php là file siêu nhạy cảm chứa các thông tin đăng nhập cơ sở dữ liệu của trang web của bạn và một loạt thông tin quan trọng khác của WordPress.

Điểm khởi đầu an toàn cho tệp wp-config.php là 644, Tuy nhiên, một số đề xuất nghiệm gặt hơn là 640 hoặc 600. Để phân quyền nghiệm gặt hơn nhiều hơn nữa, một số người thậm chí còn sử dụng chmod 444.

Tuy nhiên, nếu bạn sử dụng 444 , bạn có thể gây ra sự cố, vì nhiều plugin WordPress dựa vào quyền ghi cho tệp wp-config.php.

Quyền .htaccess

Tệp .htaccess của trang web của bạn là một tệp cấu hình quan trọng khác cần được quan tâm đặc biệt.

Điểm khởi đầu tốt cho quyền .htaccess là 644 , đây là những gì WordPress Codex khuyến nghị . Một số nhà phát triển cũng đề xuất 444 . Tuy nhiên, nếu bạn sử dụng 444 , nó có thể hạn chế các plugin cần ghi vào tệp .htaccess (chẳng hạn như hầu hết các plugin bộ nhớ đệm).

Quyền của nginx.conf

Các quyền đối với tệp .htaccess tương tự cũng áp dụng cho nginx.conf.

Làm như thế nào để phân quyền cho WordPress

Bây giờ, hãy nói về cách bạn có thể thay đổi quyền đối với tệp trang WordPress của mình nếu cần. Có một số phương pháp khác nhau mà bạn có thể sử dụng — chúng tôi sẽ chỉ cho bạn ba cách để thực hiện:

• FTP hay SFTP
• Trình quản lý tệp cPanel, DirectAdmin…
• SSH Terminal

Bạn hay sử dụng cái nào thì đúng cái đó thôi.

FTP / SFTP

Nếu bạn biết cách sử dụng FTP / SFTP để kết nối với máy chủ của mình, thì bất kỳ ứng dụng FTP chất lượng nào cũng sẽ cho phép bạn nhanh chóng thay đổi quyền đối với tệp.

Chúng tôi sẽ cho bạn thấy nó hoạt động như thế nào bằng cách sử dụng FileZilla , một ứng dụng khách mã nguồn mở và miễn phí phổ biến.

Khi bạn đã kết nối với máy chủ của bạn sử dụng SFTP, nhấp chuột phải vào file / thư mục mà bạn muốn chỉnh sửa và chọn quyền tập tin.

Sau đó, bạn có thể sử dụng các hộp kiểm hoặc nhập trực tiếp số:

Trình quản lý tệp cPanel, DirectAdmin…

Nếu máy chủ của bạn cung cấp cPanel , bạn có thể sử dụng công cụ Trình quản lý tệp của cPanel để chỉnh sửa quyền đối với tệp WordPress.

Trong Trình quản lý tệp cPanel, nhấp chuột phải vào tệp hoặc thư mục bạn muốn chỉnh sửa và chọn Thay đổi quyền :

Dòng lệnh SSH

bạn vào terminal khu vực gõ dòng lệnh của bạn.

Ví dụ gõ:

Trước khi bạn gõ lệnh này thì bạn vui lòng cd vào thư mục mã nguồn trên server của bạn nhé.

chmod 644 /home/wptangtoc/public_html/wp-config.php

Ghi chú: chmod là phân quyền, còn 644 là quyền bạn muốn phân, /home/wptangtoc/public_html/wp-config.php là đường dẫn thư mục file bạn muốn phân quyền.

Cũng Trước khi bạn gõ lệnh này thì bạn vui lòng cd vào thư mục mã nguồn trên server của bạn nhé.

# phân quyền các thư mục thành 755
find . -type d -exec chmod 755 {} \;

# phần quyền các file thành 644
find . -type f -exec chmod 644 {} \;

kết luận

chmod phân quyền đối với các file WordPress phù hợp là một phần thiết yếu để tạo ra một trang web an toàn, hoạt động tốt.

Nói chung, quyền đối với thư mục WordPress phải là 755 và quyền đối với file của WordPress phải là 644 . Một số ngoại lệ quan trọng bao gồm tệp wp-config.php của trang web của bạn và tệp .htaccess hoặc nginx.conf của máy chủ , bạn phải phân quyền nghiêm gặt hơn.

hãy đảm bảo rằng bạn không bao giờ đặt quyền đối với tệp là 777 trên một trang web của bạn đang hoạt động (ngay cả khi bạn biết mình đang làm gì). Làm như vậy sẽ mở ra trang web và máy chủ của bạn trước các lỗ hổng bảo mật.