Cách cấu hình file .htaccess để bảo vệ website wordpress

[Thủ thuật WordPress] Cách cấu hình file .htaccess để bảo vệ website wordpress – Có thể nói việc bảo vệ website bằng mã nguồn wordpress đang được nhiều webmaster rất quan tâm việc bạn xây dựng một trang web cá nhân khá là đơn giản nếu bạn nắm được các bước cấu hình và cài đặt Website tuy nhiên để bảo vệ và duy trì trang Web hoạt động ổn định thì lại là chuyện khác! Bạn là một chuyên gia, một người rất “Sành sỏi” về mã nguồn thì cũng không thể tránh khỏi những nguy cơ tiềm ẩn ảnh hưởng đến trang Web của bạn?

Trong thủ thuật WordPress trước đây mình có hướng dẫn các bạn cách sử dụng Plugin iThemes Security để bảo vệ trang Web của bạn trước các nguy cơ xâm hại đến trang Web củ bạn tiếp tục trong bài viết này mình sẽ hướng dẫn các bạn cách cơ bản để cấu hình tập tin .htaccess để bảo vệ website wordpress!

Cách cấu hình file .htaccess để bảo vệ website wordpress 2

Cấu hình file .htaccess để bảo vệ website wordpress

Hiện nay trên mã nguồn WordPress có rất nhiều plugin hỗ trợ bảo mật như Plugin iThemes Security tuy nhiên trước khi dùng các plugin này hãy cấu hình file .htaccess để đảm bảo Website của bạn được bảo mật tốt nhất. Hãy cùng blog thủ thuật tìm hiểu cách cấu hình file .htaccess để bảo vệ website wordpress.

Ở đây có 2 file và một folder quan trọng bạn nên khóa truy cập vào các file và folder này

1. wp-config.php

2. wp-contents folder

3. .htaccess file

Ngăn chặn việc truy xuất file wp-config.php

“wp-config.php” là file nằm trong thư mục gốc , nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy xuất file “wp-config.php”. Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess!

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau. Bạn hãy dùng code sau và dán vào file .htaccess!

Options All -Indexes

Ngăn chặn việc truy xuất folder “wp-contents”

wp-content là folder chứa hình ảnh, themes và plug-ins,à nó là folder rất quan trọng vì thế chúng ta cũng cần ngăn chặn các truy xuất từ bên ngoài. Để ngăn chặn việc truy cập trái phép vào folder này bạn dùng code sau và dán vào file .htaccess!

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from a

Ngăn chặn việc truy xuất file “.htaccess”

Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess

<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Với những phương pháp trên bạn hãy áp dụng ngay cho website mình nhé nó sẽ giúp ích cho trang web của bạn trước những truy cập trái phép không đáng có!

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!

Xin chào các bạn mình có bán các dịch vụ tăng tương tác mạng xã hôi như: Facebook, Ticktok, instagram, Youtube... giá rẻ, đảm bảo chất lượng. Bạn sẽ được hoàn tiền nếu số lượng tăng không đúng yêu cầu, bạn có thể tham khảo tại Subre.xyz !

Bài viết có ích cho bạn?

Average rating / 5. Vote count:

guest
26 Bình luận
Inline Feedbacks
View all comments
Thảo Le

Anh cho em xin code kg hiển thị Editor theme khi vào Admin. Em cám ơn.

ThucLe Blog

Mình đang có chút vấn đề file đó của mình bị ghi đè trong khi mình đã xét quyền file cấm ghi rồi bạn có cách nào giúp mình không

ThucLe Blog

Mình Sét là 555 mà vẫn bị là sao nhỉ

ThucLe Blog

Mình set rồi đợi thôi vậy

Phước Đt

Cũng hay đó bác. Cám ơn bác đã chia sẻ nhé!

Phước Đt

Uhm. Lâu quá rồi. Mà hình như bác có thay đổi giao diện hay sao mà nó hơi lạ lạ nhỉ?

26
0
Hãy bóc tem giúp mình !x
()
x