Bảo mật WordPress hiệu quả bằng file .htaccess
Có nên ảo mật file wordpress bằng .htaccess
Dùng file .htaccess để bảo mật website là 1 trong những thủ thuật hay Giúp phòng thủ web bạn khỏi kẻ xấu chất lượng, Nhưng bạn lại chưa biết cách tạo file .htaccess như thế nào tặng hiệu quả? Hãy cùng vô cùng Tốc Việt đánh giá nhé. Có nên ảo mật file wordpress bằng .htaccess.
Bảo mật file wordpress bằng .htaccess
Siêu Tốc Việt sẽ Giúp người dùng tạo file .htaccess ngay trên host của bạn bằng cách tiêu dùng tính năng tạo file mới của cPanel/ DirectAdmin vào chính xác thư mục html_public nhé !!! Thông thường xuyên tiêu dùng Wordfence Security để tăng cường khả năng bảo mật đưa cho các trang web của khách hàng. Trong đó, tôi phát hiện ra một công dụng khá thú vị của plugin này đó là tạo file .htaccess tặng các thư mục nhạy cảm của WordPress để ngăn chặn các tập tin .php (đuôi tệp có thể được hacker tiêu dùng) truy cập trái phép vào đây và ăn cắp dữ liệu. Tuy nhiên, chúng ta có lẽ tự tạo các file .htaccess này mà không cần tiêu dùng đến plugin. Bảo mật file wordpress bằng .htaccess Có nên bảo mật wordpress bằng file .htaccess
Những thư mục được Wordfence Security khuyến cáo cần tạo file .htaccess để ngăn các tập tin .php log in trái phép bao gồm /wp-includes/, /wp-content/ và /cdn/. khách hàng có thể tạo file .htaccess ngay trên host bằng cách tiêu dùng công dụng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng với. Với thư mục /wp-includes/, quý khách tạo file .htaccess với đoạn code bên dưới:
<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes
Còn đây là code của file .htaccess dành tặng bảo vệ thư mục /wp-content/ và thư mục /cdn/:
<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes
Thêm đoạn lập trình sau đây vào cuối cùng file
.htaccess trong thư mục thiết đặt WordPress (nằm ngang hàng với file
wp-config.php):
<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>
Chức năng của đoạn lập trình trên sẽ Hỗ trợ phòng tránh log in các file có đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file
robots.txt và
ads.txt (tiêu dùng bởi Google).
Bảo mật Website WordPress không khó bằng file .htaccess
Diệp Toàn Phát (sieutocviet.vn)
Trải qua 5 năm kinh nghiệm Wordpress, asp.net 7 năm thực chiến trong quản lý web site tư vấn giải pháp Seo google, Kinh doanh online tối ưu nhất cho tập đoàn quốc tế.
Hiện giữ chức vụ giám đốc kinh doanh tại Siêu Tốc Việt.