Cách chặn không cho user cài đặt thêm Plugin giúp website bảo mật hơn

Rate this post

Đây là mẹo nhanh giúp bạn hạn chế quyền truy cập vào plugin và khả năng cập nhật plugin trong WordPress, cũng như loại bỏ khả năng người dùng cài đặt plugin và chủ đề mới.

Tại sao bạn muốn làm điều này? Có lẽ bạn đã thiết lập một trang WordPress cho khách hàng và bạn không muốn họ nâng cấp một cách vô ý thức mà không xác định tính tương thích của chủ đề hoặc plugin của họ. Các nâng cấp được thực hiện kém có thể gây ra một loạt các vấn đề mà bạn rất có thể sẽ được yêu cầu khắc phục.

Bạn đăng nhập vào hosting của bạn và tìm đến file này: /wp-config.php

Các bạn chèn đoạn mã sau đây vào dòng cuối cùng của file:

define(‘DISALLOW_FILE_EDIT’, true);
define(‘DISALLOW_FILE_MODS’,true);

Hình ảnh minh họa cách chèn:

Chan Truy Cap Wp Config

Chặn rồi thì chúng ta không thể cài đặt, update theme và plugin nữa. Vậy thì phải làm sao?

Có 2 cách:

  • Bạn dùng FTP hoặc Cpanel hoặc các ứng dụng tương tự để update/sửa trực tiếp trên File trong hosting.
  • Tắt chặn truy cập file wp-config.php

Cách 1 thì hầu hết các chủ website sẽ biết cách làm rồi nên mình không viết nữa.

Cách 2 rất đơn giản. Bạn chỉ cần thêm ký tự // vào đầu của 2 dòng code mà bạn đã thêm để vô hiệu hóa 2 dòng đó, nghĩa là sẽ không chặn truy cập nữa.

Sau khi thêm xong thì bạn sẽ thấy như thế này:

Chan Truy Cap Wp Config

Sau khi bỏ chặn truy cập xong để cài đặt, update, sửa chữa theme và plugin thì bạn bỏ // đi để tiếp tục chặn truy cập wp-config.php giúp cho website bảo mật hơn.

Ngoài ra, để bảo mật website hơn nữa, chúng ta có thể làm thêm các yếu tố khác được chia sẻ trong chuyên mục Bảo mật website WordPress

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *