Cách cấu hình file .htaccess để bảo vệ website wordpress

[Thủ thuật WordPress] Cách cấu hình file .htaccess để bảo vệ website wordpress – Có thể nói việc bảo vệ website bằng mã nguồn wordpress đang được nhiều webmaster rất quan tâm việc bạn xây dựng một trang web cá nhân khá là đơn giản nếu bạn nắm được các bước cấu hình và cài đặt Website tuy nhiên để bảo vệ và duy trì trang Web hoạt động ổn định thì lại là chuyện khác! Bạn là một chuyên gia, một người rất “Sành sỏi” về mã nguồn thì cũng không thể tránh khỏi những nguy cơ tiềm ẩn ảnh hưởng đến trang Web của bạn?

Trong thủ thuật WordPress trước đây mình có hướng dẫn các bạn cách sử dụng Plugin iThemes Security để bảo vệ trang Web của bạn trước các nguy cơ xâm hại đến trang Web củ bạn tiếp tục trong bài viết này mình sẽ hướng dẫn các bạn cách cơ bản để cấu hình tập tin .htaccess để bảo vệ website wordpress!

Cấu hình file .htaccess để bảo vệ website wordpress

Hiện nay trên mã nguồn WordPress có rất nhiều plugin hỗ trợ bảo mật như Plugin iThemes Security tuy nhiên trước khi dùng các plugin này hãy cấu hình file .htaccess để đảm bảo Website của bạn được bảo mật tốt nhất. Hãy cùng blog thủ thuật tìm hiểu cách cấu hình file .htaccess để bảo vệ website wordpress.

Ở đây có 2 file và một folder quan trọng bạn nên khóa truy cập vào các file và folder này

1. wp-config.php

2. wp-contents folder

3. .htaccess file

Ngăn chặn việc truy xuất file wp-config.php

“wp-config.php” là file nằm trong thư mục gốc , nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy xuất file “wp-config.php”. Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess!

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau. Bạn hãy dùng code sau và dán vào file .htaccess!

Options All -Indexes

Ngăn chặn việc truy xuất folder “wp-contents”

wp-content là folder chứa hình ảnh, themes và plug-ins,à nó là folder rất quan trọng vì thế chúng ta cũng cần ngăn chặn các truy xuất từ bên ngoài. Để ngăn chặn việc truy cập trái phép vào folder này bạn dùng code sau và dán vào file .htaccess!

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from a

Ngăn chặn việc truy xuất file “.htaccess”

Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess

<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Với những phương pháp trên bạn hãy áp dụng ngay cho website mình nhé nó sẽ giúp ích cho trang web của bạn trước những truy cập trái phép không đáng có!

Cuối cùng không có gì hơn nếu bạn cảm thấy bài viết có ích hãy subscribe blog của mình thường xuyên để cập nhật những bài viết mới nhất qua Email – Chân thành cảm ơn!

26
bình luận. Để lại câu hỏi & nhận trả lời nhanh qua email.

avatar
9 Comment threads
17 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
10 Comment authors
Thuần Te TuaThảo LeThucLe BlogPhước ĐtTịnh Nguyễn Blog Recent comment authors
newest oldest most voted
Thảo Le
Guest

Anh cho em xin code kg hiển thị Editor theme khi vào Admin. Em cám ơn.

ThucLe Blog
Guest

Mình đang có chút vấn đề file đó của mình bị ghi đè trong khi mình đã xét quyền file cấm ghi rồi bạn có cách nào giúp mình không

Phước Đt
Guest

Cũng hay đó bác. Cám ơn bác đã chia sẻ nhé!

Tịnh Nguyễn Blog
Guest

Cái “ngăn chặn việc truy xuất folder “wp-contents” dán vào là không sửa được bài viết đấy, còn lỗi gì nữa e chưa mò ra :v

Bùi Công Luận
Guest

Em đã dùng lâu rồi 😛

Đàm Ngọc Duy
Guest

Rất cảm ơn bác. Bác toàn chia sẻ bài viết hữu ích cho độc giả. Cho mình hỏi mình chèn các code trên cuối file htaccess à.