Bảo mật WordPress hiệu quả bằng file .htaccess

Có nên ảo mật file wordpress bằng .htaccess

Dùng file .htaccess để bảo mật trang web là 1 trong những thủ thuật hay Giúp phòng thủ web bạn khỏi hacker tốt, Nhưng bạn lại chưa biết cách tạo file .htaccess như thế nào đưa cho hiệu quả? Hãy cùng vô cùng Tốc Việt đánh giá nhé. Có nên ảo mật file wordpress bằng .htaccess.

Bảo mật file wordpress bằng .htaccess

Siêu Tốc Việt sẽ Giúp người mua tạo file .htaccess ngay trên host của bạn bằng cách tiêu dùng chức năng tạo file mới của cPanel/ DirectAdmin vào đúng thư mục html_public nhé !!! Thông thường xuyên tiêu dùng Wordfence Security để tăng tốc tiềm năng bảo mật tặng các web site của người mua. Trong đó, tôi phát hiện ra một tác dụng khá đặc sắc của plugin này đó là tạo file .htaccess đưa cho các thư mục nhạy cảm của WordPress để ngăn chặn các tập tin .php (đuôi tệp thường được tin tặc tiêu dùng) đăng nhập trái phép vào đây và ăn cắp dữ liệu. Bên cạnh đó, chúng ta có lẽ tự tạo các file .htaccess này mà không cần tiêu dùng đến plugin. Bảo mật file wordpress bằng .htaccess Có nên bảo mật wordpress bằng file .htaccess Những thư mục được Wordfence Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin .php log in trái phép bao gồm /wp-includes/, /wp-content//cdn/. khách hàng thường xuyên tạo file .htaccess ngay trên host bằng cách tiêu dùng tác dụng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào chính xác thư mục tương ứng. Với thư mục /wp-includes/, người dùng tạo file .htaccess với đoạn lập trình bên dưới:
<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes
Còn đây là code của file .htaccess dành đưa cho bảo vệ thư mục /wp-content/ và thư mục /cdn/:
<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes
Thêm đoạn code sau đây vào sau cùng file .htaccess trong thư mục setup Wp (nằm ngang hàng với file wp-config.php):
<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>
Tác dụng của đoạn lập trình trên sẽ Giúp ngăn ngừa đăng nhập các file nắm tới đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file robots.txtads.txt (tiêu dùng bởi Google).
5/5 - (1 vote)

Bảo mật Website WordPress dễ dàng bằng file .htaccess

Diệp Toàn Phát (sieutocviet.vn)

Có hơn 6 năm kinh nghiệm Python, PHP 7 năm kinh nghiệm trong quản trị website tư vấn giải pháp Seo top, Marketing tối ưu nhất cho công ty.
Hiện đang là trưởng phòng kinh doanh tại Siêu Tốc Việt.