Chắc hẳn các bạn đã từng nghe đến tạo file .htaccess để bảo mật Website nhưng lại chưa biết cách tạo file .htaccess
như thế nào cho hiệu quả đúng không?
Bài viết sau sẽ giúp các bạn tạo file .htaccess
ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng nhé !!!
Tôi thường sử dụng Defender Security để tăng cường khả năng bảo mật cho các Website của khách hàng. Trong đó, tôi phát hiện ra một tính năng khá thú vị của plugin này đó là tạo file .htaccess
cho các thư mục nhạy cảm của WordPress để ngăn chặn các tập tin .php
(thường được hacker sử dụng) truy cập trái phép vào đây và ăn cắp dữ liệu.
Tuy nhiên, các bạn cũng có thể tự tạo các file .htaccess
này mà không cần sử dụng đến plugin Defender Security và bài viết này được sinh ra là nhằm mục đích hướng dẫn các bạn làm điều đó.
Bảo mật WordPress hiệu quả bằng file .htaccess
Lưu ý: hướng dẫn này chỉ dành riêng cho các Web Server hỗ trợ file
.htaccess
như Apache hoặc LiteSpeed và Open LiteSpeed.
Những thư mục được Defender Security khuyến cáo nên tạo file .htaccess
để ngăn các tập tin .php
truy cập trái phép bao gồm /wp-includes/, /wp-content/ và /wp-content/uploads/.
Các bạn có thể tạo file .htaccess
ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng.
Với thư mục /wp-includes/, các bạn tạo file .htaccess
với nội dung như sau:
<Files *.php>
Order allow,deny
Deny from all
</Files>
<Files wp-tinymce.php>
Allow from all
</Files>
<Files ms-files.php>
Allow from all
</Files>
Options All -Indexes
Còn đây là nội dung của file .htaccess
dành cho thư mục /wp-content/ và thư mục /wp-content/uploads/:
<Files *.php>
Order allow,deny
Deny from all
</Files>
Options All -Indexes
Chặn truy cập file nhạy cảm
Thêm đoạn code sau đây vào cuối file .htaccess
trong thư mục cài đặt WordPress (nằm ngang hàng với file wp-config.php):
<FilesMatch "\.(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">
Order allow,deny
Deny from all
</FilesMatch>
<Files robots.txt>
Allow from all
</Files>
<Files ads.txt>
Allow from all
</Files>
Việc này sẽ giúp ngăn chặn truy cập các file có đuôi txt, exe, sql… trong thư mục cài đặt WordPress, ngoại trừ các file robots.txt và ads.txt (sử dụng bởi Google AdSense).
Xong, chỉ vài bước đơn giản vậy thôi, chúng tôi đã hướng dẫn đến các bạn thủ thuật tạo file .htaccess
cơ bản ngay trên host để Bảo mật Website WordPress của mình một cách an toàn rồi nhé. Nếu bạn còn phương pháp tạo file .htaccess
hiệu quả hơn để Bảo mật Website hãy để lại bình luận bên dưới nhé !!!
Nguồn: https://wpcanban.com/wordpress/thu-thuat-wordpress/bao-mat-wordpress-bang-file-htaccess.html/
Thông báo chính thức: Trang tin NEWS-GLE.COM mời hợp tác đặt banner quảng cáo, bài viết quảng cáo trên Website với chi phí ưu đãi. Để biết chi tiết, vui lòng gọi Hotline hoặc chat Zalo.
Xin cám ơn !