Cách cấu hình tệp .htaccess để bảo vệ trang web wordpress

Rate this post

[Thủ thuật WordPress] Cách cấu hình file .htaccess để bảo vệ website wordpress Cấu hình và cài đặt Website, nhưng để bảo vệ và duy trì Website hoạt động ổn định lại là một câu chuyện khác! Bạn là một chuyên gia, một người rất “Am hiểu” về mã nguồn thì không thể tránh khỏi những nguy cơ tiềm ẩn ảnh hưởng đến trang Web của bạn?

Trong các thủ thuật WordPress trước đây, tôi đã hướng dẫn bạn cách sử dụng Plugin bảo mật iThemes để bảo vệ trang web của bạn trước nguy cơ làm hại trang web của bạn. Tiếp tục trong bài viết này mình sẽ hướng dẫn các bạn phiên bản cấu hình file .htaccess để bảo vệ website wordpress nhé!

Cách cấu hình tệp .htaccess để bảo vệ trang web wordpress 1

Định cấu hình tệp .htaccess để bảo vệ trang web wordpress

Hiện tại trên mã nguồn WordPress có rất nhiều plugin hỗ trợ bảo mật như iThemes Security Plugin, tuy nhiên trước khi sử dụng các plugin này bạn hãy cấu hình file .htaccess để đảm bảo Website của bạn được bảo mật tốt nhất. Chúng ta cùng tìm hiểu cách cấu hình tập tin .htaccess để bảo vệ website wordpress.

Đây là 2 tệp và một thư mục quan trọng bạn nên chặn quyền truy cập vào các tệp và thư mục này

1. wp-config.php

2. thư mục wp-content

3. Tệp .htaccess

Ngăn chặn quyền truy cập vào tệp wp-config.php

“Wp-config.php” là một tệp nằm trong thư mục gốc, nó lưu trữ thông tin về trang web của bạn cũng như thông tin chi tiết về cơ sở dữ liệu. Đây là một tệp rất quan trọng mà bạn sẽ không muốn chia sẻ hoặc cho người khác biết. Đó là lý do tại sao chúng ta cần ngăn quyền truy cập vào tệp “wp-config.php”. Để ngăn truy cập trái phép vào tệp này, hãy sử dụng mã sau và dán vào tệp .htaccess!

<Files wp-config.php>

order allow,deny

deny from all

</Files>

Bởi vì WordPress rất phổ biến và được mọi người sử dụng nên cách sắp xếp các thư mục hoặc tệp tin là điều ai cũng biết. Vì vậy chúng ta cần ngăn chặn việc truy cập thư mục như sau. Vui lòng sử dụng mã sau và dán nó vào tệp .htaccess!

Tùy chọn Tất cả-Chỉ mục

Ngăn quyền truy cập vào thư mục “wp-content”

wp-content là thư mục chứa hình ảnh, theme và plug-in, đây là thư mục rất quan trọng nên chúng ta cũng cần ngăn chặn sự truy cập từ bên ngoài. Để ngăn truy cập trái phép vào thư mục này, hãy sử dụng mã sau và dán vào tệp .htaccess!

Order deny,allow

Deny from all

<Files ~ ".(xml|css|jpe?g|png|gif|js)$">

Allow from a

Ngăn chặn quyền truy cập vào tệp “.htaccess”

Để ngăn truy cập trái phép vào tệp này, hãy sử dụng mã sau và dán vào tệp .htaccess

<Files ~ "^.*.([Hh][Tt][Aa])">

order allow,deny

deny from all

satisfy all

</Files>

Với những cách trên bạn hãy áp dụng ngay cho website của mình, nó sẽ giúp ích cho website của bạn trước những truy cập trái phép không đáng có!

Cuối cùng không gì hơn, nếu các bạn thấy bài viết hữu ích hãy đăng ký theo dõi blog của tôi thường xuyên để cập nhật những bài viết mới nhất qua Email – Xin cảm ơn!




0Chia sẻ

Leave a Reply

Your email address will not be published.