Mẹo nhỏ: Để tìm kiếm chính xác các tin bài của NEWS-GLE.COM, hãy search trên Google với cú pháp: "từ khóa" + "newsgle". (Ví dụ: "báo mới newsgle"). Tìm kiếm ngay
374 lượt xem

Bảo mật WordPress hiệu quả bằng file .htaccess

Chắc hẳn các bạn đã từng nghe đến tạo file .htaccess để bảo mật Website nhưng lại chưa biết cách tạo file .htaccess như thế nào cho hiệu quả đúng không?

Bài viết sau sẽ giúp các bạn tạo file .htaccess ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng nhé !!!

bảo mật wordpress bằng file .htaccess

Tôi thường sử dụng Defender Security để tăng cường khả năng bảo mật cho các Website của khách hàng. Trong đó, tôi phát hiện ra một tính năng khá thú vị của plugin này đó là tạo file .htaccess cho các thư mục nhạy cảm của WordPress để ngăn chặn các tập tin .php (thường được hacker sử dụng) truy cập trái phép vào đây và ăn cắp dữ liệu.

Tuy nhiên, các bạn cũng có thể tự tạo các file .htaccess này mà không cần sử dụng đến plugin Defender Security và bài viết này được sinh ra là nhằm mục đích hướng dẫn các bạn làm điều đó.

Bảo mật WordPress hiệu quả bằng file .htaccess

Lưu ý: hướng dẫn này chỉ dành riêng cho các Web Server hỗ trợ file .htaccess như Apache hoặc LiteSpeed và Open LiteSpeed.

Những thư mục được Defender Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin .php truy cập trái phép bao gồm /wp-includes//wp-content/ và /wp-content/uploads/.

Các bạn có thể tạo file .htaccess ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng.

Với thư mục /wp-includes/, các bạn tạo file .htaccess với nội dung như sau:

<Files *.php>
Order allow,deny
Deny from all
</Files>
<Files wp-tinymce.php>
Allow from all
</Files>
<Files ms-files.php>
Allow from all
</Files>
Options All -Indexes

Còn đây là nội dung của file .htaccess dành cho thư mục /wp-content/ và thư mục /wp-content/uploads/:

<Files *.php>
Order allow,deny
Deny from all
</Files>
Options All -Indexes

Chặn truy cập file nhạy cảm

Thêm đoạn code sau đây vào cuối file .htaccess trong thư mục cài đặt WordPress (nằm ngang hàng với file wp-config.php):

<FilesMatch "\.(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">
Order allow,deny
Deny from all
</FilesMatch>

<Files robots.txt>
Allow from all
</Files>

<Files ads.txt>
Allow from all
</Files>

Việc này sẽ giúp ngăn chặn truy cập các file có đuôi txt, exe, sql… trong thư mục cài đặt WordPress, ngoại trừ các file robots.txt và ads.txt (sử dụng bởi Google AdSense).

Xong, chỉ vài bước đơn giản vậy thôi, chúng tôi đã hướng dẫn đến các bạn thủ thuật tạo file .htaccess cơ bản ngay trên host để Bảo mật Website WordPress của mình một cách an toàn rồi nhé. Nếu bạn còn phương pháp tạo file .htaccess hiệu quả hơn để Bảo mật Website hãy để lại bình luận bên dưới nhé !!!

Nguồn: https://wpcanban.com/wordpress/thu-thuat-wordpress/bao-mat-wordpress-bang-file-htaccess.html/

5/5 - (3 bình chọn)

Thông báo chính thức: Trang tin NEWS-GLE.COM mời hợp tác đặt banner quảng cáo, bài viết quảng cáo trên Website với chi phí ưu đãi. Để biết chi tiết, vui lòng gọi Hotline hoặc chat Zalo.

Xin cám ơn !

Bài viết mới cập nhật:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Trang chủ
Tìm kiếm
Lên trên
Chia sẻ
Tải lại
Bình luận