[Thủ thuật WordPress] Cách cấu hình tập tin .htaccess để bảo vệ trang wordpress Cấu hình và cài đặt Website, tuy nhiên để bảo vệ và duy trì Website hoạt động ổn định lại là một vấn đề khác! Bạn là một chuyên gia, một người rất “Am hiểu” về mã nguồn thì không thể tránh khỏi những rủi ro tiềm ẩn ảnh hưởng đến trang Web của bạn?
Trong thủ thuật WordPress trước, tôi đã hướng dẫn bạn cách sử dụng iThemes Security Plugin để bảo vệ trang web của bạn trước nguy cơ làm hại trang web của bạn. phiên bản cấu hình tập tin .htaccess để bảo vệ website wordpress!
Định cấu hình tệp .htaccess để bảo vệ trang web wordpress
Hiện tại trên mã nguồn WordPress có rất nhiều plugin hỗ trợ bảo mật như iThemes Security Plugin, tuy nhiên trước khi sử dụng các plugin này bạn hãy cấu hình file .htaccess để đảm bảo Website của bạn được bảo mật tốt nhất. Chúng ta cùng tìm hiểu cách cấu hình tập tin .htaccess để bảo vệ website wordpress.
Đây là 2 tệp và một thư mục quan trọng bạn nên chặn quyền truy cập vào các tệp và thư mục này
1. wp-config.php
2. thư mục wp-content
3. Tệp .htaccess
Ngăn chặn quyền truy cập vào tệp wp-config.php
“Wp-config.php” là tệp nằm trong thư mục gốc, nó lưu trữ thông tin về trang web của bạn cũng như thông tin chi tiết về cơ sở dữ liệu. Đây là một tập tin cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hoặc cho người khác biết. Đó là lý do tại sao chúng ta cần ngăn chặn quyền truy cập vào tệp “wp-config.php”. Để ngăn truy cập trái phép vào tệp này, hãy sử dụng mã sau và dán vào tệp .htaccess!
<Files wp-config.php>
order allow,deny
deny from all
</Files>
Vì WordPress đã quá phổ biến và được mọi người sử dụng nên việc sắp xếp các thư mục hoặc tệp như thế nào là điều ai cũng biết. Vì vậy chúng ta cần ngăn chặn truy cập thư mục như sau. Vui lòng sử dụng mã sau và dán nó vào tệp .htaccess!
Tùy chọn Tất cả-Chỉ mục
Ngăn chặn quyền truy cập vào thư mục “wp-content”
wp-content là thư mục chứa hình ảnh, chủ đề và plug-in, đây là thư mục rất quan trọng nên chúng ta cũng cần ngăn chặn truy cập từ bên ngoài. Để ngăn truy cập trái phép vào thư mục này, hãy sử dụng mã sau và dán vào tệp .htaccess!
Order deny,allow
Deny from all
<Files ~".(xml|css|jpe?g|png|gif|js)$">
Allow from a
Ngăn chặn quyền truy cập vào tệp “.htaccess”
Để ngăn truy cập trái phép vào tệp này, hãy sử dụng mã sau và dán vào tệp .htaccess
<Files ~"^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
Với những cách trên bạn hãy áp dụng ngay cho website của mình, nó sẽ giúp ích cho website của bạn trước những truy cập trái phép không đáng có!
Cuối cùng nếu thấy bài viết hữu ích hãy thường xuyên đăng ký blog của tôi để cập nhật những bài viết mới nhất qua Email – Xin cảm ơn!
