Chặn truy cập các file PHP trong folder uploads của WordPress

Một trong những phương pháp ngăn chặn tấn công vào website WordPress đó là không cho phép chạy các file đuôi .php trong folder wp-content/uploads.

Với NGINX web server, chúng ta sẽ dùng đoạn code như dưới đây

# Khong cho chay file php
location /wp-content/uploads/
{
        types
        {
image/gif       gif;
image/jpeg      jpeg jpg;
image/png       png;
text/plain      txt;
image/webp      webp;
        }

        default_type    application/octet-stream;

        location ~ \.php$
        {
break;
        }
}
# Ket thuc Khong cho chay file php

Đoạn code này các bạn thêm vào file conf của domain. Ví dụ nó ở /etc/nginx/conf.d/domain.com.conf