Lưu tệp wp-config ra ngoài thư mục public_html là gì? Tại sao lại phải lưu như vậy? Đó là câu hỏi của khá nhiều bạn khi mới biết tới cách lưu tệp wp-config.php kiểu này.
Lưu tệp wp-config.php ra bên ngoài là gì?
Lưu tệp wp-config.php ra ngoài thư mục public_html có nghĩa là di chuyển tệp này ra khỏi phạm vi các tệp được phép truy cập trực tiếp bởi trình duyệt, để đảm bảo an toàn cho thông tin nhạy cảm như thông tin đăng nhập cơ sở dữ liệu. Khi tệp wp-config.php được đặt bên ngoài public_html, nó sẽ không thể truy cập được trực tiếp bởi người dùng hoặc trình duyệt web. Thay vào đó, truy cập vào tệp wp-config.php phải thông qua các quyền truy cập FTP hoặc thông qua bảo mật của máy chủ. Điều này giúp bảo vệ các thông tin quan trọng của trang web khỏi các cuộc tấn công mạng và tấn công đạo văn (plagiarism attack).
Có nhiều bạn thắc mắc. Liệu ngoài việc lưu tệp wp-config.php ra ngoài thì còn có cách nào để tăng tính bảo mật cho wordpress nữa không?. Cú Đêm đã biên soạn thêm bài Các cách tăng bảo mật cho WordPress để hướng dẫn thêm cho bạn các cách khác.
Khái quát cách lưu wp-config.php ra ngoài public_html
Để lưu trữ tệp wp-config.php ở ngoài thư mục public_html (thay vì lưu trong thư mục chính của website), bạn có thể thực hiện các bước sau:
- Đăng nhập vào trang quản trị hosting của bạn (có thể là cPanel hoặc Plesk).
- Tìm đến phần File Manager.
- Mở thư mục chứa tệp wp-config.php của website.
- Click chuột phải vào tệp wp-config.php và chọn Download để tải tệp về máy tính.
- Sau khi tải về thành công, xóa tệp wp-config.php ở trong thư mục public_html của website.
- Tải lại tệp wp-config.php đã tải về ở bước 4 lên thư mục cha của public_html (thường là thư mục gốc của hosting).
- Sửa đổi đường dẫn tới tệp wp-config.php trong tệp wp-config.php mới của bạn. Thay vì sử dụng đường dẫn mặc định, bạn sẽ cần chỉ định đường dẫn tới tệp wp-config.php mới mà bạn vừa tải lên.
Sửa đổi đường dẫn trong tệp wp-config.php
Để sửa đổi đường dẫn tới tệp wp-config.php trong tệp wp-config.php mới đặt ở ngoài public_html, bạn có thể làm theo các bước sau:
- Đăng nhập vào trang quản trị cPanel hoặc sử dụng phần mềm FTP để truy cập vào thư mục gốc của trang web của bạn.
- Tìm tệp và mở tệp wp-config.php nằm ngoài thư mục public_html bằng trình chỉnh sửa văn bản.
- Tìm đến đoạn mã sau:
Đối với phiên bản cũ.
Tìm tới dòng
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
Thay thế thành
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/../public_html/' );
Trong đó, “public_html” là tên của thư mục mới chứa tệp wp-config.php.
Đối với phiên bản WordPress mới.
Tìm tới dòng
/** Absolute path to the WordPress directory. */
if ( ! defined( 'ABSPATH' ) ) {
define( 'ABSPATH', __DIR__ . '/' );
}
Thay thế thành
/** Absolute path to the WordPress directory. */
if ( ! defined( 'ABSPATH' ) ) {
define( 'ABSPATH', __DIR__ . '/../public_html/' );
}
Trong đó public_html là thư mục chứa mã nguồn WordPress của bạn. Nếu bạn không sử dụng thư mục public_html như mặc định của nhiều dịch vụ cung cấp hosting thì bạn có thể đổi theo đúng với tên thư mục hiện tại của bạn.
Khi bạn sửa đổi đường dẫn tới tệp wp-config.php thành tệp wp-config.php mới như trên, WordPress sẽ tìm kiếm tệp wp-config.php trong thư mục chứa tệp wp-config.php mới thay vì trong thư mục gốc của trang web. Việc này giúp bảo mật tệp wp-config.php của bạn hơn bằng cách giấu nó khỏi những kẻ tấn công tiềm năng.
Vậy là xong. Cảm ơn bạn đã tham khảo bài viết này. Hi vọng chúng tôi đã giúp cho bạn một mẹo nhỏ để tăng tính bảo mật hơn cho website của bạn.