+ Mật khẩu tài khoản root em phải đặt thật an toàn. Việc đổi port SSH cũng cần thiết nhưng nếu mật khẩu tài khoản root hơn 20 ký tự là đủ an toàn, không cần đổi port SSH nữa. Nhiều người đặt mật khẩu root quá ít ký tự nhưng lại không bật CSF Firewall lên ==> Rất dễ bị scan ra ==> bị hack.
+ Kiểm tra lại code, code bảo mật không tốt cũng có thể bị up shell lên.
+ Config lại (enable/disable) các hàm PHP : Change PHP Settings ==> Enable/Disable PHP Function
Em google xem các hàm nào không cần thì tắt nó đi.
+ Khi không cần thiết dùng hàm php upload thì tắt nó đi cho lành: Change PHP Settings ==> On/Off File Upload
Dùng thì bật, không dùng thì tắt.
+ Không nên dùng hàng nulled đặt trên VPS.
+ CSF Firewall nên BẬT.
Còn về File manager, dùng file manager mặc định thì không sao vì đặt mật khẩu truy cập port phpmyadmin rồi,
Nhưng nếu em cài thêm theo domain, em phải bật chức năng bảo vệ filemanager cho an toàn hơn.
Em xem thêm nhé:
viewtopic.php?f=6&t=395
==> 