1. Bảo mật với CHMOD
Bạn theo hình dưới đây:
Thư mục: public_html cũng nên Chmod thành 711
2. Bảo mật với .htaccess
Việc sử dụng htaccess giúp hạn chế tối đa việc chèn Shell nếu có lỗi.
Các thư mục sau: public_html/data , public_html/styles , public_html/js bạn up file .htaccess với nội dung sau:
<FilesMatch "\.(cgi|pl|php)$"> # Bạn có thể tự cập nhật file không cho phép chạy, ở đây chỉ cấm 03 loại file: cgi, pl và php
Order Deny,Allow
Deny from all
</FilesMatch>
Các thư mục sau: public_html/library , public_html/internal_data ,public_html/install (tùy) bạn up file .htaccess với nội dung sau:
Order deny,allow
Deny from all
3. Bảo mật file admin.php (Chỉ áp dụng với IP tĩnh)
Sửa file .htaccess ( public_html/.htaccess) và thêm đoạn code sau:
<Files admin.php>
Order Deny,Allow
Deny from all
Allow from 222.255.167.154 # Điền IP của bạn
</Files>
Đang cập nhật