Cách cấu hình file .htaccess để bảo vệ website wordpress

[Thủ thuật WordPress] Cách cấu hình file .htaccess để bảo vệ website wordpress – Có thể nói việc bảo vệ website bằng mã nguồn wordpress đang được nhiều webmaster rất quan tâm việc bạn xây dựng một trang web cá nhân khá là đơn giản nếu bạn nắm được các bước cấu hình và cài đặt Website tuy nhiên để bảo vệ và duy trì trang Web hoạt động ổn định thì lại là chuyện khác! Bạn là một chuyên gia, một người rất “Sành sỏi” về mã nguồn thì cũng không thể tránh khỏi những nguy cơ tiềm ẩn ảnh hưởng đến trang Web của bạn?

Trong thủ thuật WordPress trước đây mình có hướng dẫn các bạn cách sử dụng Plugin iThemes Security để bảo vệ trang Web của bạn trước các nguy cơ xâm hại đến trang Web củ bạn tiếp tục trong bài viết này mình sẽ hướng dẫn các bạn cách cơ bản để cấu hình tập tin .htaccess để bảo vệ website wordpress!

tip wordpress hay nhat

Cấu hình file .htaccess để bảo vệ website wordpress

Hiện nay trên mã nguồn WordPress có rất nhiều plugin hỗ trợ bảo mật như Plugin iThemes Security tuy nhiên trước khi dùng các plugin này hãy cấu hình file .htaccess để đảm bảo Website của bạn được bảo mật tốt nhất. Hãy cùng blog thủ thuật tìm hiểu cách cấu hình file .htaccess để bảo vệ website wordpress.

Ở đây có 2 file và một folder quan trọng bạn nên khóa truy cập vào các file và folder này

1. wp-config.php

2. wp-contents folder

3. .htaccess file

Ngăn chặn việc truy xuất file wp-config.php

“wp-config.php” là file nằm trong thư mục gốc , nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy xuất file “wp-config.php”. Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess!

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau. Bạn hãy dùng code sau và dán vào file .htaccess!

Options All -Indexes

Ngăn chặn việc truy xuất folder “wp-contents”

wp-content là folder chứa hình ảnh, themes và plug-ins,à nó là folder rất quan trọng vì thế chúng ta cũng cần ngăn chặn các truy xuất từ bên ngoài. Để ngăn chặn việc truy cập trái phép vào folder này bạn dùng code sau và dán vào file .htaccess!

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from a

Ngăn chặn việc truy xuất file “.htaccess”

Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess

<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Với những phương pháp trên bạn hãy áp dụng ngay cho website mình nhé nó sẽ giúp ích cho trang web của bạn trước những truy cập trái phép không đáng có!

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!

Đánh giá và chia sẻ để nâng cao chất lượng bài viết?

Tỉ lệ / 5. Phiếu:

Cảm ơn bạn đã đánh giá ...

Hãy theo dõi chúng tôi trên xã hội!

Chúng tôi rất tiếc vì bài đăng này không hữu ích cho bạn!

Hãy để chúng tôi cải thiện bài đăng này!

Hãy cho chúng tôi biết làm thế nào chúng tôi có thể cải thiện bài đăng này?

Chia sẻ: - Theo dõi Máy tính & Wordpress trên: Theo dõi Máy tính & Wordpress trên Google News

26 thoughts on “Cách cấu hình file .htaccess để bảo vệ website wordpress”

  1. Mình đang có chút vấn đề file đó của mình bị ghi đè trong khi mình đã xét quyền file cấm ghi rồi bạn có cách nào giúp mình không

      1. Tình cờ đọc bài viết, thấy vui vui nên vào chọc anh tí, chỗ “xâm hại đến trang web của bạn” ở đoạn 2 từ trên xuống! ?. Nhưng em thấy có chỗ này nó thiếu thiếu làm sao ấy. http://imgur.com/4Fi1dM8, ??

    1. File .htaccess của mình có sử dụng Plugin tạo cache tự động vì thế nếu bạn dùng File của mình sẽ gây ra lỗi cho trang Web của bạn đấy? 😛 đơn giản bạn chỉ cần sao chép đoạn code bên trên và dán vào File .htaccess là được mà 😀

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Scroll to Top