CHMOD là một thuật ngữ trong bước bảo mật website PHP nói chung và WordPress nói riêng rất tốt để hạn chế các vụ tấn công local attack trực tiếp nhằm vào mã nguồn của website như việc đọc các thông tin nhạy cảm, tạo thêm các tập tin trong thư mục. CHMOD an toàn cho tập tin PHP Như bạn biết đối với tập tin PHP thì quyền cao nhất là 6 (ghi và đọc) nên cách CHMOD chuẩn dành cho toàn bộ tập tin PHP trên mã nguồn website WordPress phải là 644 để website bạn có thể hoạt động bình thường. Riêng một số tập tin nhạy cảm như wp-config.php, .htaccess thì nên CHMOD thành 400 hoặc 404, tức là không cấp quyền ghi cho bất cứ ai ngoại trừ chính bạn sửa các tập tin đó trực tiếp. Tuy nhiên khi CHMOD thành 404 hay 400, mỗi khi cài plugin mà nó cần bạn sửa file như .htaccess, wp-config.php thì bạn phải tự sửa thủ công. Thành ra nếu muốn không bị như vậy thì có thể CHMOD là 600 hoặc 604. CHMOD an toàn cho thư mục Đối với thư mục, quyền cao nhất là sẽ 7 vì ngoài đọc, ghi thì nó còn có quyền truy cập. Do vậy, CHMOD chuẩn dành cho các thư mục để website WordPress bạn hoạt động tốt là 755. Tuy nhiên bạn có thể CHMOD lại thư mục wp-admin và wp-include là 705 hoặc 700. Nhưng hãy lưu ý rằng, bạn phải cập nhật phiên bản WordPress mới thủ công vì nó không thể tự ghi đè các tập tin vào. Nên khi dùng thì cứ CHMOD là 705, khi update thì hãy CHMOD thành 755. Ngoài ra, nếu bạn muốn an toàn hơn thì có thể CHMOD thư mục wp-admin thành 101, nghĩa là chỉ có truy cập chứ không có đọc ghi gì cả. Như vậy mình đã giới thiệu đến các bạn cách chmode an toàn nhất cho wordpress, bạn hãy lưu ý và sử dụng một cách hợp lý để bảo mật website của mình tốt hơn nhé.
