Bạn có tò mò về nơi lưu trữ nội dung trang web của mình không? Hoặc bạn đã nghe nói về nội dung wp trên trang web WordPress của mình và muốn tìm hiểu thêm về nó?
Một trang web WordPress được tạo thành từ nhiều tệp và thư mục. wp-content là một trong những thư mục chính vì nó chứa nội dung trang web của bạn cũng như các chủ đề và plugin được cài đặt trên trang web của bạn. Nếu thư mục này vô tình bị xóa, trang web của bạn sẽ bị treo.
Tại MalCare, chúng tôi đã chứng kiến nhiều trường hợp các trang web WordPress gặp sự cố do tin tặc đã can thiệp vào nội dung wp. Vì nhiều chủ sở hữu trang web không bao giờ truy cập phần phụ trợ của WordPress và kiểm tra nội dung wp, nó khiến nó trở thành một nơi lý tưởng để tin tặc đưa phần mềm độc hại vào. Họ cũng ẩn các cửa hậu cung cấp cho họ một điểm vào bí mật vào trang web của bạn.
Tìm hiểu về những gì tin tặc có thể làm với kho lưu trữ nội dung wp có thể đáng báo động. Nhưng đừng lo lắng!
Trong hướng dẫn này, chúng tôi đã đơn giản hóa mọi thứ bạn cần biết về wp-content. Bạn sẽ tìm hiểu chức năng của thư mục và cách sử dụng nó. Tiếp theo, bạn sẽ học cách ẩn hoặc ngăn người dùng trái phép truy cập.
TL; DR: Nội dung wp là một phần không thể thiếu trên trang web WordPress của bạn. Để đảm bảo nó được bảo vệ, chúng tôi khuyên bạn nên cài đặt Plugin bảo mật WordPress (MalCare). Plugin sẽ quét và bảo vệ các tệp và thư mục WordPress của bạn khỏi tin tặc. Nó cũng sẽ tự động sao lưu trang web của bạn thường xuyên và lưu trữ chúng một cách an toàn.
Thư mục WP-content là gì?
Như chúng tôi đã đề cập trong phần giới thiệu, một trang web WordPress được tạo từ nhiều tệp và thư mục. Nó được tạo theo mặc định tại thời điểm xây dựng trang web của bạn và là một trong những thư mục quan trọng nhất của trang web của bạn.
Mọi hình ảnh bạn tải lên, mọi chủ đề và plugin mà bạn cài đặt trên trang web của mình đều được lưu trữ trong thư mục này (chi tiết hơn trong phần tiếp theo). Nói cách khác, bất kỳ tệp nào không được lưu trữ trong cơ sở dữ liệu đều được lưu trữ tại đây. Nếu thư mục bị xóa, trang web của bạn sẽ bị hỏng và bạn sẽ cần phải xây dựng lại nó từ đầu.
Nói chung, chủ sở hữu trang web không sử dụng thư mục này. Nhưng một số trường hợp nhất định có thể nảy sinh khi bạn cần truy cập nó.
Ví dụ:chúng tôi đã cài đặt một plugin trên trang web WordPress của mình. Nhưng plugin đã khiến trang web bị trục trặc vì nó không tương thích với phiên bản WordPress mà chúng tôi đang chạy. Chúng tôi không thể tắt nó trên trang tổng quan WordPress. Vì vậy, chúng tôi phải vào thư mục wp-content để xóa plugin để truy cập trang web của chúng tôi.
Đề xuất đọc: Hướng dẫn cho người mới bắt đầu để hiểu cấu trúc và cơ sở dữ liệu tệp WordPress
Cách truy cập thư mục WP-Content
Để truy cập vào thư mục wp-content, bạn cần truy cập vào thư mục gốc của WordPress. Đây là những việc cần làm:
1. Đăng nhập vào tài khoản lưu trữ web của bạn (ví dụ:WP Engine).
2. Truy cập cPanel và mở Trình quản lý tệp.
3. Tại đây, bạn sẽ thấy một thư mục có tên là ‘public_html’. Thư mục này nằm trên máy chủ web của bạn và được tạo thành từ các tệp WordPress và thư mục con, tất cả đều góp phần vào hoạt động và giao diện của trang web của bạn.
4. Bên trong thư mục public_html, bạn sẽ tìm thấy ba thư mục con chính:
- wp-admin - Chứa các tệp quản trị liên quan đến những người có thể truy cập bảng điều khiển WordPress của bạn và những quyền nào họ được cấp.
- wp-bao gồm - Chứa các tệp liên quan đến quy tắc, phân cấp và cài đặt của trang web WordPress của bạn.
- wp-content - Chứa các tệp plugin và chủ đề của trang web của bạn cũng như tải lên phương tiện (trong nội dung wp / tải lên).
Hôm nay chúng ta sẽ tập trung vào thư mục wp-content và tìm hiểu thêm về vai trò của nó trên trang web của bạn. Thư mục wp-content có nhiều thư mục con và tệp khác mà chúng ta sẽ thảo luận trong phần tiếp theo.
Nội dung Wp chứa gì?
Thư mục wp-content trên một trang web WordPress tiêu chuẩn có thêm ba thư mục con - plugin, chủ đề và tệp tải lên.
Tuy nhiên, khi các trang web WordPress mở rộng và thêm nhiều plugin và chủ đề, nhiều thư mục hơn có thể được tạo ra. Để đơn giản hóa việc này, chúng tôi đã chia nhỏ cấu trúc thư mục của phần này thành bốn phần:
- Thư mục Plugin
- Thư mục Chủ đề
- Thư mục Tải lên
- Các Thư mục Phổ biến Khác trong Wp-content
- mu-plugins
- Ngôn ngữ
- Nâng cấp
- Các plugin cụ thể
1. Thư mục plugin
Trên trang web WordPress của bạn, bạn có khả năng cài đặt các plugin. Tất cả các plugin bạn cài đặt trên trang WordPress của mình (cả hoạt động và không hoạt động) đều được lưu trữ trong thư mục này. Nếu bạn mở bất kỳ thư mục nào, bạn sẽ tìm thấy các quy tắc và tệp cấu hình của các plugin đã được cài đặt. Giả mạo thư mục này có thể khiến các plugin hoạt động sai.
Biết cách truy cập thư mục này có thể hữu ích nếu bạn không thể cài đặt plugin trên trang tổng quan của mình (bảng điều khiển quản trị). Bạn có thể sao chép tệp zip của plugin và dán vào thư mục này. Tiếp theo, bạn phải giải nén tệp zip để kích hoạt plugin trên trang web của mình.
Tương tự, bạn có thể sử dụng thư mục để xóa hoặc vô hiệu hóa một plugin. Đôi khi, một plugin có thể gây ra sự cố tương thích khiến trang web hoạt động sai. Nếu bạn không thể tắt plugin từ trang tổng quan, bạn có thể truy cập vào thư mục này và tắt nó theo cách thủ công.
Chúng tôi khuyên bạn không nên sử dụng phương pháp thủ công này vì việc thực hiện thay đổi trực tiếp đối với thư mục WordPress này là rất rủi ro. Một sai sót nhỏ có thể làm cho trang web của bạn bị hỏng. Chỉ sử dụng phương pháp này khi bạn không còn lựa chọn nào khác.
2. Thư mục Chủ đề
Tương tự như thư mục plugin, thư mục này chứa tất cả các chủ đề trên trang web của bạn. Bạn có thể sử dụng nó giống như cách bạn sử dụng thư mục plugin.
Khi bạn cài đặt một chủ đề trên trang tổng quan WordPress của mình, nó sẽ xuất hiện trong thư mục này.
Ví dụ:chúng tôi đã cài đặt chủ đề Astra trên trang web của mình:
Tiếp theo, chúng tôi đã kiểm tra thư mục chủ đề và một thư mục con có tên ‘astra’ đã được tạo tự động:
Bạn cũng có thể sao chép các chủ đề vào thư mục này để làm cho nó có sẵn trên trang tổng quan của bạn. Theo cách tương tự, bạn cũng có thể xóa các chủ đề tại đây.
3. Thư mục Tải lên
Như tên cho thấy, mọi thứ được tải lên trang web của bạn đều được lưu trữ trong thư mục này. Điều này bao gồm hình ảnh, video và bất kỳ tệp nào khác như tài liệu PDF, tài liệu MS Word và GIF.
Theo mặc định, các tệp phương tiện này được lưu trữ trong các thư mục con theo năm và tháng chúng được thêm vào trang web. Bạn có thể coi nó như một thư viện phương tiện.
Đây là thiết lập mặc định của thư mục wp-content của một trang WordPress. Tuy nhiên, khi các trang web WordPress mở rộng và phát triển, bạn thường có thể tìm thấy các thư mục bổ sung ở đây. Chúng tôi đã tóm tắt chúng một cách ngắn gọn bên dưới:
4. Các thư mục phổ biến khác bên trong nội dung Wp
Có bốn thư mục bổ sung thường được tạo trong thư mục wp-content.
a) mu-plugins
mu-plugins là plugin phải sử dụng. Các plugin này rất quan trọng đối với hoạt động của trang web WordPress của bạn và được coi là phải sử dụng. Ví dụ:một plugin có thể đi kèm với một chủ đề. Nếu bạn vô hiệu hóa plugin, nó có thể phá vỡ chủ đề và do đó, phá vỡ trang web của bạn. Vì vậy, các nhà phát triển gắn thẻ chúng dưới dạng mu-plugin để bạn không vô ý vô ý tắt chúng. Nếu các plugin như vậy tồn tại trên trang web của bạn, chúng sẽ được lưu trữ trong thư mục này.
b) Ngôn ngữ
WordPress có thể được sử dụng để tạo trang web bằng nhiều ngôn ngữ khác nhau. Nếu bạn chọn sử dụng bất kỳ ngôn ngữ nào khác ngoài tiếng Anh hoặc nhiều ngôn ngữ, WordPress sẽ lưu các tệp ngôn ngữ trong thư mục này.
c) Nâng cấp
Đây là thư mục tạm thời được tạo bởi WordPress khi bạn cập nhật trang web của mình lên phiên bản mới.
d) Các plugin cụ thể
Đôi khi các plugin tạo thư mục riêng trên trang web của bạn. Điều này có nghĩa là họ tạo các thư mục của riêng họ trong thư mục wp-content. Ví dụ:plugin WP Super Cache tạo thư mục riêng có tên là ‘cache’.
Bạn có thể thấy rằng kho nội dung wp chứa dữ liệu quan trọng trên trang web của bạn. Do đó, nó phải luôn được bảo vệ.
Trong phần tiếp theo, chúng tôi thảo luận về các biện pháp bạn có thể thực hiện để bảo vệ thư mục này khỏi bị giả mạo hoặc xóa bởi bất kỳ ai.
Cách Bảo vệ Nội dung WP hoặc Thư mục Tải lên?
Có ba biện pháp bạn cần thực hiện để bảo vệ nội dung wp và thư mục tải lên của mình:
- Sao lưu các thư mục này
- Thay đổi tên của thư mục wp-content của bạn
- Chặn thư mục hiển thị trên chỉ mục của trang web của bạn
1. Sao lưu kho lưu trữ nội dung WP của bạn
Bản sao lưu là bản sao trang web của bạn có thể được sử dụng để khôi phục trang web của bạn về trạng thái bình thường nếu có bất kỳ sự cố nào xảy ra với nó như nếu bạn vô tình xóa bất kỳ tệp nào hoặc tin tặc giả mạo thư mục.
Bạn có thể sao lưu bằng plugin sao lưu BlogVault. Nó rất dễ cài đặt và nó sẽ tự động sao lưu toàn bộ trang web WordPress của bạn trong vòng chưa đầy vài phút. Chúng tôi khuyên bạn nên sử dụng BlogVault vì nó được đảm bảo sẽ hoạt động khi bạn khôi phục.
Bạn cũng có thể sử dụng plugin để khôi phục có chọn lọc nội dung wp của mình.
2. Thay đổi tên nội dung Wp của bạn
Như chúng ta đã biết, theo mặc định, thư mục lưu trữ nội dung, chủ đề và plugin của bạn được đặt tên là wp-content. Tên này phổ biến trên tất cả các trang web WordPress giúp mọi người dễ dàng xác định và định vị thư mục. Điều này có nghĩa là nếu tin tặc tìm cách đột nhập vào trang web của bạn, họ sẽ có thể dễ dàng tìm thấy thư mục này vì họ biết nó có tên là ‘wp-content’. Bạn có thể bảo vệ thư mục này bằng cách thay đổi tên của nó.
Có hai cách để thực hiện việc này - sử dụng plugin hoặc thủ công.
A. Sử dụng Plugin (An toàn)
Chúng tôi khuyên bạn nên thực hiện việc này bằng cách sử dụng plugin có tên WP Hide &Security Enhancer. Nó cung cấp cho bạn một cách đơn giản để ẩn không chỉ nội dung wp của bạn mà còn cả các tệp WordPress quan trọng khác.
Plugin này rất tuyệt vì nó giải thích quy trình từng bước. Nó dễ dàng cho cả người mới bắt đầu và chuyên nghiệp sử dụng. Ngoài nội dung wp, bạn cũng có thể thực hiện các biện pháp bảo vệ khác trên trang web của mình như bảo vệ nhận xét, tác giả, nội dung tải lên và hơn thế nữa!
B. Thủ công (Không được khuyến nghị)
Để đổi tên tệp wp-content của bạn theo cách thủ công, bạn cần truy cập vào thư mục trên máy chủ web của mình và thực hiện các thay đổi đối với nó. Chúng tôi thực sự không khuyên bạn nên sử dụng phương pháp này vì một sai sót nhỏ nhất có thể làm hỏng trang web của bạn.
Bước 1: Truy cập tài khoản lưu trữ web của bạn. Đi tới cPanel, và truy cập Trình quản lý tệp trên trang web của bạn.
Bước 2: Điều hướng đến thư mục wp-content, nhấp chuột phải vào nó và chọn ‘Đổi tên’.
Bước 3: Đổi tên thư mục thành bất kỳ tên nào khác. Đảm bảo tên đó là duy nhất và không phải là tên đã được sử dụng trên trang web của bạn.
3. Ẩn thư mục WP-Contents
Đôi khi tin tặc yêu cầu kho lưu trữ nội dung wp của bạn bằng cách sử dụng mã độc hại có URL trong đó. Đường dẫn URL của thư mục này thường là yourdomain.com/wp-content hoặc yourdomain.com/public_html/wp-content.
Đường dẫn URL này không được sử dụng trong thanh địa chỉ của trình duyệt của bạn. Thay vào đó, nó được sử dụng để mã hóa trang web của bạn. Tin tặc viết mã độc để tìm nạp dữ liệu của thư mục này hoặc để đưa mã độc của riêng chúng vào.
Bạn có thể chặn người ngoài truy cập vào đường dẫn URL này. Chỉ những người dùng đã đăng nhập vào bảng điều khiển WordPress phổ biến của bạn mới có quyền truy cập vào nó. Để thực hiện việc này, bạn có thể sử dụng cùng một plugin mà chúng tôi đã đề cập ở trên hoặc bạn có thể thực hiện theo cách thủ công.
A. Sử dụng Plugin (An toàn)
Sử dụng WP Hide &Security Enhancer, bạn có thể chặn đường dẫn URL wp-content bằng hai lần nhấp.
Chỉ cần điều hướng đến tùy chọn ‘Chặn URL wp-content’ và chọn có. Sau khi bạn lưu các thay đổi, plugin sẽ chặn đường dẫn URL wp-content của bạn.
B. Thủ công (Không được khuyến nghị)
Phương pháp này yêu cầu thêm mã vào một tệp được gọi là tệp .htaccess. Việc sửa đổi các tệp WordPress của bạn theo cách thủ công là rất rủi ro. Một lỗi nhỏ có thể khiến trang web của bạn hoạt động sai hoặc thậm chí bị sập. Điều đó nói lên rằng nếu bạn vẫn muốn tiếp tục và thử, đây là các bước:
Bước 1: Truy cập tài khoản lưu trữ web của bạn. Đi tới cPanel, và truy cập Trình quản lý tệp trên trang web của bạn.
Bước 2: Điều hướng đến thư mục wp-content và tạo một tệp mới và đặt tên là tệp .htacess.
Bước 3: Nhấp chuột phải vào tệp này và chọn ‘Chỉnh sửa’. Dán mã sau và lưu các thay đổi.
Cho phép đặt hàng, Từ chối
Từ chối tất cả
Cho phép từ tất cả
Trong trường hợp bạn không thể thấy tệp .htaccess của mình sau khi tạo, hãy truy cập Cài đặt và chọn ‘Hiển thị tệp ẩn’ .
Bước 4: Thư mục wp-content của bạn sẽ bị ẩn. Nếu bạn cố gắng truy cập tệp của mình bằng https://www.yourdomain.com/wp-contents, bạn sẽ thấy thông báo lỗi:
Sau đó, chúng ta kết thúc thảo luận về thư mục wp-content và uploads trên trang web WordPress của bạn. Chúng tôi tin tưởng rằng giờ đây bạn sẽ biết đầy đủ về chức năng của thư mục này, tìm nó ở đâu và cách bảo vệ nó ngay bây giờ.
Thư mục wp-content trên trang web WordPress của bạn không chỉ là một nơi lưu trữ nội dung của bạn. Tìm hiểu tất cả về nó trong hướng dẫn này. Nhấp để TweetLời kết
Thư mục wp-content là một phần không thể thiếu trên trang WordPress của bạn. Điều này khiến việc thực hiện các biện pháp bảo mật của WordPress trở nên rất quan trọng để đảm bảo nó được bảo vệ và sao lưu.
Ngoài nội dung wp, còn có các tệp và thư mục tích hợp khác cần được bảo vệ. Chúng tôi khuyên bạn nên bảo vệ không chỉ một hoặc hai yếu tố trên trang web của bạn mà bảo vệ toàn bộ trang web của bạn.
Để thực hiện việc này, chúng tôi khuyên bạn nên cài đặt Plugin bảo mật MalCare. Nó sẽ quét trang web của bạn thường xuyên để tìm phần mềm độc hại và thông báo cho bạn nếu có bất kỳ điều gì đáng ngờ trên trang web của bạn. Bạn cũng có thể thường xuyên sao lưu toàn bộ trang web của mình và lưu trữ nó ở một vị trí an toàn bên ngoài.
Bảo vệ trang web WordPress của bạn với MalCare !