Vô hiệu hóa file .PHP
- Hầu hết backdoor được cài vào /wp-includes/folder
hoặc /wp-content/uploads/directory
Cách hacker thường đặt file .php sao cho giống với tệp chức năng của WordPress nhưng thực ra là không phải, đó chỉ là cái tên để “ngụy trang”
- Như các bạn biết là để thực hiện phương pháp hack local thì các hacker phải up sell lên host của chúng ta, các sell đó có đuôi mở rộng là .php. Một cách khá hữu hiệu để tăng cường cho bảo mật chính là vô hiệu hóa việc thực thi file .php trong một số thư mục WordPress
Trong bài viết này mình sẽ giới thiệu cho các bạn cách dùng .htaccess để vô hiệu hóa việc thực thi file .php trong một thư mục cụ thể
Bắt đầu mở Notepad ra cho đoạn code này vào lưu file với tên .htaccess
<Files *.php>
deny from all
</Files>
Bây giờ hãy upload nó lên theo đường dẫn /wp-content/uploads/folder
hoặc /wp-includes/folder
* Giải thích mã: mã này kiểm tra một tệp PHP bất kì và ngăn chặn việc thực hiện nó
* Lưu ý: đây không phải là cách để sửa chữa sau khi bị hack, đây chỉ là một biện pháp bảo mật có thể áp dụng để giảm thiểu tối đa nhất thiệt hại của việc hack
*Lời khuyên: đừng gây thù hằn với ai, đừng cố thể hiện mình vì Việt Nam ta còn quá nhiều hacker thiên tài, chỉ là họ đang ẩn náu thôi ^^
hoặc /wp-content/uploads/directory
Cách hacker thường đặt file .php sao cho giống với tệp chức năng của WordPress nhưng thực ra là không phải, đó chỉ là cái tên để “ngụy trang”
- Như các bạn biết là để thực hiện phương pháp hack local thì các hacker phải up sell lên host của chúng ta, các sell đó có đuôi mở rộng là .php. Một cách khá hữu hiệu để tăng cường cho bảo mật chính là vô hiệu hóa việc thực thi file .php trong một số thư mục WordPress
Trong bài viết này mình sẽ giới thiệu cho các bạn cách dùng .htaccess để vô hiệu hóa việc thực thi file .php trong một thư mục cụ thể
Bắt đầu mở Notepad ra cho đoạn code này vào lưu file với tên .htaccess
<Files *.php>
deny from all
</Files>
Bây giờ hãy upload nó lên theo đường dẫn /wp-content/uploads/folder
hoặc /wp-includes/folder
* Giải thích mã: mã này kiểm tra một tệp PHP bất kì và ngăn chặn việc thực hiện nó
* Lưu ý: đây không phải là cách để sửa chữa sau khi bị hack, đây chỉ là một biện pháp bảo mật có thể áp dụng để giảm thiểu tối đa nhất thiệt hại của việc hack
*Lời khuyên: đừng gây thù hằn với ai, đừng cố thể hiện mình vì Việt Nam ta còn quá nhiều hacker thiên tài, chỉ là họ đang ẩn náu thôi ^^
No comments: