Bảo mật WordPress hiệu quả bằng file .htaccess
Có nên ảo mật file wordpress bằng .htaccess
Dùng file .htaccess để bảo mật web site là 1 trong những thủ thuật hay Hỗ trợ bảo vệ trang web bạn khỏi kẻ xấu hiệu quả, Nhưng bạn lại chưa biết cách tạo file .htaccess
như là thế nào tặng hiệu quả? Hãy cùng rất Tốc Việt tìm hiểu nhé. Có nên ảo mật file wordpress bằng .htaccess.
Bảo mật file wordpress bằng .htaccess
Siêu Tốc Việt sẽ Giúp khách hàng tạo file .htaccess
ngay trên host của bạn bằng cách tiêu dùng công dụng tạo file mới của cPanel/ DirectAdmin vào đúng thư mục html_public nhé !!! Thông thường tiêu dùng Wordfence Security để tăng tốc tiềm năng bảo mật đưa cho các website của khách hàng. Trong đó, tôi phát hiện ra một tác dụng khá thú vị của plugin này đó là tạo file .htaccess
tặng các thư mục nhạy cảm của Word press để ngăn ngừa các tập tin .php
(đuôi tệp khả năng cao được kẻ xấu tiêu dùng) log in trái phép vào đây và ăn cắp data. Bên cạnh đó, chúng ta thường tự tạo các file .htaccess
này mà không cần tiêu dùng đến plugin. Bảo mật file wordpress bằng .htaccess Có nên bảo mật wordpress bằng file .htaccess
Những thư mục được Wordfence Security khuyến cáo cần phải tạo file .htaccess
để ngăn các tập tin .php
log in trái phép bao gồm /wp-includes/, /wp-content/ và /cdn/. khách hàng có lẽ tạo file .htaccess
ngay trên host bằng cách tiêu dùng công dụng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào chính xác thư mục tương ứng. Với thư mục /wp-includes/, quý khách tạo file .htaccess
với đoạn lập trình bên dưới:
<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes
Còn đây là code của file .htaccess
dành đưa cho bảo vệ thư mục /wp-content/ và thư mục /cdn/:
<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes
Thêm đoạn code sau đây vào cuối cùng file .htaccess
trong thư mục thiết đặt Word press (nằm ngang hàng với file wp-config.php):
<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>
Công dụng của đoạn lập trình trên sẽ Giúp ngăn ngừa đăng nhập các file nắm tới đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file robots.txt và ads.txt (tiêu dùng bởi Google).