Chống SQL injection hiệu quả cho WordPress với file htaccess

Source: Chống SQL injection hiệu quả cho WordPress với file htaccess

Ngăn chặn SQL injection hiệu quả cho WordPress bằng tệp htaccess.

Nếu bạn chưa biết SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra đầu vào trong các ứng dụng web và các thông báo lỗi do DBMS trả về để đưa vào và thực hiện các lệnh thực thi. SQL bất hợp pháp “độc hại”. SQL injection có thể cho phép kẻ tấn công thực hiện các thao tác như xóa, chèn, cập nhật… trên cơ sở dữ liệu của ứng dụng, thậm chí cả máy chủ mà ứng dụng đang chạy.

Tìm hiểu thêm:

SQL injection thường xảy ra trên các ứng dụng web có dữ liệu được quản lý bằng hệ thống quản lý cơ sở dữ liệu như Máy chủ SQL, MySQL, Oracle, DB2, Sysbase… và WordPress là một trong những “nạn nhân” thường gặp.

Cách bảo vệ blog / website WordPress của bạn chống lại SQL injection? Nếu bạn đang sử dụng lưu trữ hoặc VPS có máy chủ web Apache, LiteSpeed thì ngay sau đây là giải pháp hữu hiệu giúp bạn thực hiện điều đó.

Hiệu quả chống lại việc đưa vào SQL với tệp htaccess

1. Mở tệp htaccess trong thư mục gốc của WordPress ra ngoài và thêm mã sau vào bên trong.

2. Lưu và tận hưởng kết quả. Tất cả chỉ đơn giản như vậy nhưng sẽ giúp bạn chống lại hầu hết các phương thức tấn công SQL injection. Chúc may mắn!

WP Căn bản đã phát hành ebook có tên “Complete WordPress Security”, tập hợp các mẹo và thủ thuật hữu ích giúp bạn bảo vệ blog / website của mình một cách tốt nhất. Nếu bạn có nhu cầu có thể tham khảo thông tin chi tiết tại đây.

Bạn có biết các phương pháp khác hiệu quả hơn để chiến đấu? SQL injection cho WordPress? Hãy chia sẻ nó với chúng tôi trong hộp bình luận bên dưới.

Nếu bạn thích bài viết này, hãy đăng ký blog của tôi để thường xuyên cập nhật những bài viết hay nhất và mới nhất qua email. Cảm ơn rất nhiều.

Via: sieucoder.com

from sieucoder.com https://ift.tt/3sK96G7
via Sieucoder.com