Hướng dẫn tăng cường bảo mật cho Fastpanel
Hôm nay Xuân mỗ chia sẻ 1 cấu hình đơn giản nhằm tăng cường bảo mật, chặn một phần nào đó truy cập bẩn vào website trên Fastpanel.
Xuân mỗ lấy nguồn dữ liệu từ github sau: https://gist.github.com/nfsarmento/57db5abba08b315b67f174cd178bea88
Cách thực hiện như sau:
Đầu tiên là login vào SSH, sau đó chạy lệnh
nano /etc/nginx/fastpanel2-includes/secure.conf
Sau đó thêm nội dung sau vào (các bạn có thể thêm/bớt/chỉnh sửa cho phù hợp với mình)
############ 1. BẢO VỆ CÁC FILE HỆ THỐNG QUAN TRỌNG ############
# Chặn truy cập trực tiếp các file cấu hình và nhạy cảm
location ~* /(wp-config.php|readme.html|license.txt|nginx.conf|wp-config-sample.php|wp-comments-post.php) {
deny all;
access_log off;
log_not_found off;
}
# Chặn XML-RPC (Chống Brute Force & DDoS)
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}
# Chặn truy cập các file ẩn (Dotfiles như .git, .htaccess, .user.ini)
location ~ /\.(?!well-known) {
deny all;
access_log off;
log_not_found off;
}
############ 2. CHẶN THỰC THI MÃ ĐỘC (BACKDOOR) ############
# KHÔNG cho phép chạy file .php trong các thư mục tĩnh (Uploads, Includes, Content)
# Đây là bước quan trọng nhất để chặn Malware
location ~* ^/(?:wp-content|wp-includes|uploads|files)/.*\.php$ {
deny all;
access_log off;
log_not_found off;
}
# Chặn các file kịch bản khác (Python, Perl, Shell…)
location ~* \.(pl|cgi|py|sh|lua|asp)$ {
return 444;
}
# Chặn truy cập các file rác, file backup, file log (Tránh lộ database)
location ~* \.(bak|log|old|orig|php#|php~|php_bak|save|swo|swp|sql|tgz|gz|rar|bz2|tar)$ {
deny all;
access_log off;
log_not_found off;
}
############ 3. TỐI ƯU HÓA HỆ THỐNG & LOG ############
# Tắt log cho favicon và robots.txt để đỡ rác file log
location = /favicon.ico {
log_not_found off;
access_log off;
expires max;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
# Cache cho Web Fonts (Tăng tốc độ load trang)
location ~* \.(?:eot|otf|ttf|woff|woff2)$ {
expires max;
access_log off;
add_header Cache-Control “public”;
allow all;
}
############ 4. CHẶN CÁC CUỘC TẤN CÔNG SQL/XSS CƠ BẢN ############
# Chặn các chuỗi lệnh nguy hiểm thường thấy trong SQL Injection
location ~* “(eval\()| (base64_encode)|(GLOBALS|REQUEST)(=|\[|%)|(<|%3C).*script.*(>|%3)” {
deny all;
}
Để đảm bảo an toán thì Xuân mỗ lược bớt một số lệnh chỉ để lại những dòng lệnh an toàn. Các bạn có thể khám phá thêm các lệnh khác nếu muốn theo nguồn dữ liệu từ github bên trên
Chúc các bạn thành công./.
Cách tạo tài khoản ChatGPT tại Việt Nam
1 năm trước70+ câu lệnh chatGPT tạo tiêu đề content hot
1 năm trướcTài liệu SEO-Từ học việc thành chuyên gia
2 năm trướcChức năng bình luận hiện chỉ có thể hoạt động sau khi bạn đăng nhập!

![Hướng Dẫn Cấu Hình WP Rocket Trên Nginx Với FastPanel Chuẩn SEO [Chi Tiết A-Z] Hướng Dẫn Cấu Hình WP Rocket Trên Nginx Với FastPanel Chuẩn SEO [Chi Tiết A-Z]](https://phamthanhxuan.com/wp-content/uploads/2025/09/cau-hinh-wp-rocket-nginx.webp)





![[Bookmark] Danh sách Website người làm Digital marketing nên biết [Bookmark] Danh sách Website người làm Digital marketing nên biết](https://phamthanhxuan.com/wp-content/uploads/2024/12/bookmark_1666193130.webp)

Địt mẹ th%sssBAng B%asdasdE11csss Kỳ
Địt mẹ thằng B%asdasdE11csss Kỳ
Địt mẹ thằng B1csss Kỳ
Địt mẹ thằng Bắcsss Kỳ
Địt mẹ thằng chó Xuxxxân lồn
Địt mẹ thằng chó Xuân lồn