Bảo Mật Website WordPress của Bạn bằng cách Chặn file xmlrpc.php trong DirectAdmin

Directadmin Giza Data Tháng tư 29, 2024

Bạn có lo lắng về bảo mật của trang web WordPress của mình không? file xmlrpc.php thường là mục tiêu của các hacker do có các lỗ hổng tiềm ẩn. Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn cách chặn truy cập vào file xmlrpc.php bằng cách sử dụng DirectAdmin, một bảng điều khiển lưu trữ web. Bằng cách tuân thủ các bước dưới đây, bạn có thể tăng cường bảo mật cho trang web WordPress của mình và bảo vệ nó khỏi các mối đe dọa tiềm ẩn.

Bước 1: Truy Cập máy chủ của bạn

Trước hết, bạn cần truy cập máy chủ của mình qua SSH. Bạn có thể sử dụng các công cụ như PuTTY (cho Windows) hoặc Terminal (cho macOS và Linux) để thiết lập một kết nối an toàn đến máy chủ của bạn.

Bước 2: Tạo Mẫu Tùy chỉnh cho DirectAdmin

Tạo một mẫu tùy chỉnh cho Apache Virtual Hosts bằng cách thực hiện các lệnh sau:

ShellScript
mkdir -p /usr/local/directadmin/data/templates/custom
touch /usr/local/directadmin/data/templates/custom/virtual_host2.conf.pre
chown admin:admin /usr/local/directadmin/data/templates/custom/virtual_host2.conf.pre

Các lệnh này sẽ tạo một thư mục cho các mẫu tùy chỉnh và một tệp có tên là virtual_host2.conf.pre bên trong. Điều chỉnh quyền truy cập theo nhu cầu.

Bước 3: Thêm Nội dung vào Tệp Cấu hình Tùy chỉnh

Thêm nội dung sau vào tệp virtual_host2.conf.pre:

ShellScript
<FilesMatch "^xmlrpc\.php">
Order Deny,Allow
Deny from all
</FilesMatch>

Dòng này sẽ chỉ định cho Apache từ chối mọi yêu cầu truy cập vào file xmlrpc.php. Điều này sẽ ngăn cản bất kỳ ai cố gắng truy cập vào file này từ bên ngoài.

Bước 4: Xây dựng lại Cấu hình

Sau khi đã thêm nội dung vào tệp virtual_host2.conf.pre, bạn cần xây dựng lại cấu hình của DirectAdmin bằng cách chạy lệnh sau:

ShellScript
da build rewrite_confs

Lệnh này sẽ cập nhật cấu hình của DirectAdmin với những thay đổi mới.

Kết luận

Khi hoàn thành, việc truy cập vào file xmlrpc.php sẽ bị từ chối cho tất cả các trang web của bạn. Điều này giúp tăng cường bảo mật cho trang web WordPress của bạn bằng cách ngăn chặn một điểm đích phổ biến của các cuộc tấn công hacker. Hãy đảm bảo rằng bạn thực hiện các bước này đúng cách để bảo vệ dữ liệu của bạn khỏi các mối đe dọa tiềm ẩn.

Quảng Cáo
Zalo
Proxy
VPS
Tài khoản
Hosting
Tên miền
Facebook