Một trong những phương pháp ngăn chặn tấn công vào website WordPress đó là không cho phép chạy các file đuôi .php trong folder wp-content/uploads.
Với NGINX web server, chúng ta sẽ dùng đoạn code như dưới đây
# Khong cho chay file php location /wp-content/uploads/ { types { image/gif gif; image/jpeg jpeg jpg; image/png png; text/plain txt; image/webp webp; } default_type application/octet-stream; location ~ \.php$ { break; } } # Ket thuc Khong cho chay file php
Đoạn code này các bạn thêm vào file conf của domain. Ví dụ nó ở /etc/nginx/conf.d/domain.com.conf