[Thủ thuật WordPress] Cách cấu hình file .htaccess để bảo vệ website wordpress – Có thể nói việc bảo vệ website bằng mã nguồn wordpress đang được nhiều webmaster rất quan tâm việc bạn xây dựng một trang web cá nhân khá là đơn giản nếu bạn nắm được các bước cấu hình và cài đặt Website tuy nhiên để bảo vệ và duy trì trang Web hoạt động ổn định thì lại là chuyện khác! Bạn là một chuyên gia, một người rất “Sành sỏi” về mã nguồn thì cũng không thể tránh khỏi những nguy cơ tiềm ẩn ảnh hưởng đến trang Web của bạn?
Trong thủ thuật WordPress trước đây mình có hướng dẫn các bạn cách sử dụng Plugin iThemes Security để bảo vệ trang Web của bạn trước các nguy cơ xâm hại đến trang Web củ bạn tiếp tục trong bài viết này mình sẽ hướng dẫn các bạn cách cơ bản để cấu hình tập tin .htaccess để bảo vệ website wordpress!
Cấu hình file .htaccess để bảo vệ website wordpress
Hiện nay trên mã nguồn WordPress có rất nhiều plugin hỗ trợ bảo mật như Plugin iThemes Security tuy nhiên trước khi dùng các plugin này hãy cấu hình file .htaccess để đảm bảo Website của bạn được bảo mật tốt nhất. Hãy cùng blog thủ thuật tìm hiểu cách cấu hình file .htaccess để bảo vệ website wordpress.
Ở đây có 2 file và một folder quan trọng bạn nên khóa truy cập vào các file và folder này
1. wp-config.php
2. wp-contents folder
3. .htaccess file
Ngăn chặn việc truy xuất file wp-config.php
“wp-config.php” là file nằm trong thư mục gốc , nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy xuất file “wp-config.php”. Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess!
<Files wp-config.php>order allow,denydeny from all</Files>
Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau. Bạn hãy dùng code sau và dán vào file .htaccess!
Options All -Indexes
Ngăn chặn việc truy xuất folder “wp-contents”
wp-content là folder chứa hình ảnh, themes và plug-ins,à nó là folder rất quan trọng vì thế chúng ta cũng cần ngăn chặn các truy xuất từ bên ngoài. Để ngăn chặn việc truy cập trái phép vào folder này bạn dùng code sau và dán vào file .htaccess!
Order deny,allowDeny from all<Files ~".(xml|css|jpe?g|png|gif|js)$">Allow from a
Ngăn chặn việc truy xuất file “.htaccess”
Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess
<Files ~"^.*.([Hh][Tt][Aa])">order allow,denydeny from allsatisfy all</Files>
Với những phương pháp trên bạn hãy áp dụng ngay cho website mình nhé nó sẽ giúp ích cho trang web của bạn trước những truy cập trái phép không đáng có!
Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!
Anh cho em xin code kg hiển thị Editor theme khi vào Admin. Em cám ơn.
Code không cho chỉnh sửa theme phải không bạn?
Mình đang có chút vấn đề file đó của mình bị ghi đè trong khi mình đã xét quyền file cấm ghi rồi bạn có cách nào giúp mình không
Bạn set quyền như thế nào?
Mình Sét là 555 mà vẫn bị là sao nhỉ
Cho nó 400 xem sao 😀
Mình set rồi đợi thôi vậy
Hj chắc là không sao 😀
Cũng hay đó bác. Cám ơn bác đã chia sẻ nhé!
Hj chào mừng bác đã ghé qua chơi lâu quá rồi 😀
Uhm. Lâu quá rồi. Mà hình như bác có thay đổi giao diện hay sao mà nó hơi lạ lạ nhỉ?
Giao diện vẫn như cũ mà bác – Có khác gì đâu bác 😀
Cái “ngăn chặn việc truy xuất folder “wp-contents” dán vào là không sửa được bài viết đấy, còn lỗi gì nữa e chưa mò ra :v
Bị một cái đó thôi hín bác 😀
Em đã dùng lâu rồi 😛
Bác dùng lâu rồi, tôi cũng biết lâu rồi mà chưa có dùng khà khà 😀
Rất cảm ơn bác. Bác toàn chia sẻ bài viết hữu ích cho độc giả. Cho mình hỏi mình chèn các code trên cuối file htaccess à.
Đúng rồi bác 😀
Phần đầu bài viết có một lỗi chính tả ?
Bác để ý gớm thiệt nhưng mình chưa phát hiện ra 😀
Tình cờ đọc bài viết, thấy vui vui nên vào chọc anh tí, chỗ “xâm hại đến trang web của bạn” ở đoạn 2 từ trên xuống! ?. Nhưng em thấy có chỗ này nó thiếu thiếu làm sao ấy. http://imgur.com/4Fi1dM8, ??
Thấy rồi để vô sửa lại thank nhen 😀
Bạn có file mẫu sẵn không, mình chỉ việc edit lại một vài thông số, nếu có thể gửi cho mình xin nhé
File .htaccess của mình có sử dụng Plugin tạo cache tự động vì thế nếu bạn dùng File của mình sẽ gây ra lỗi cho trang Web của bạn đấy? 😛 đơn giản bạn chỉ cần sao chép đoạn code bên trên và dán vào File .htaccess là được mà 😀
Các bác chỉ giùm em cách tao file .htaccess với. cách nào đơn giản nhất í vì em là newbie. Website của em http://etpco.vn/
Nếu bạn không biết nhiều về cách can thiệp trực tiếp vào file bạn có thể sử dụng Plugin này: https://wordpress.org/plugins/better-wp-security/