Dùng file .htaccess để bảo mật trang web là 1 trong những thủ thuật hay Giúp bảo vệ trang web bạn khỏi hacker hiệu quả, Nhưng bạn lại chưa biết cách tạo file .htaccess như là thế nào cho hiệu quả? Hãy cùng cực kỳ Tốc Việt đánh giá nhé. cực kỳ Tốc Việt sẽ Hỗ trợ người dùng tạo file .htaccess ngay trên host của bạn bằng cách tiêu dùng công dụng tạo file mới của cPanel/ DirectAdmin vào đúng thư mục html_public nhé !!! Thông thường xuyên tiêu dùng Wordfence Security để bức tốc khả năng bảo mật tặng các web site của khách hàng. Trong đó, tôi phát hiện ra một chức năng khá lôi cuốn của plugin này đó là tạo file .htaccess tặng các thư mục nhạy cảm của Wp để ngăn ngừa các tập tin .php (đuôi tệp khả năng cao được hacker tiêu dùng) truy cập trái phép vào đây và ăn cắp dữ liệu. Tuy nhiên, chúng ta thường xuyên tự tạo các file .htaccess này mà không cần phải tiêu dùng đến plugin.

Bảo mật WordPress hiệu quả bằng file .htaccess

Những thư mục được Wordfence Security khuyến cáo cần phải tạo file .htaccess để ngăn các tập tin .php log in trái phép bao gồm /wp-includes/, /wp-content//cdn/. các bạn có lẽ tạo file .htaccess ngay trên host bằng cách tiêu dùng chức năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng. Với thư mục /wp-includes/, khách hàng tạo file .htaccess với đoạn lập trình bên dưới:

<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes

Còn đây là lập trình của file .htaccess dành cho tự vệ thư mục /wp-content/ và thư mục /cdn/:

<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes

Bảo mật file wordpress bằng .htaccess

Thêm đoạn code sau đây vào sau cùng file .htaccess trong thư mục thiết đặt Wp (nằm ngang hàng với file wp-config.php):

<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>

Chức năng của đoạn code trên sẽ Giúp cho ngăn ngừa log in các file có đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file robots.txtads.txt (tiêu dùng bởi Google).

Có nên bảo mật wordpress bằng file .htaccess

Đối với những webmaster không muốn mất quá phổ biến thời kì hay không muốn phân tích chuyên sâu hơn thì dùng plugin sẽ nhanh chóng hơn. Tuy nhiên, nó sẽ chiếm dung lượng 1 phần nào và giảm tốc độ web của bạn. Để tối ưu chúng ta cần phải bảo mật bằng cách bằng tay. Nó sẽ không chiếm quá đa dạng dung lượng nhưng vẫn đảm bảo được bảo mật đưa cho web site của bạn. Xem thêm: bảo mật website

5/5 - (1 bình chọn)

Bảo mật Website WordPress nhanh gọn bằng file .htaccess

Lê Trương Tấn Lộc (sieutocviet.vn)

Có hơn 4 năm kinh nghiệm CSS, JS 8 năm kinh nghiệm trong quản lý website tư vấn giải pháp Seo top, Digital marketing tối ưu nhất cho tập đoàn quốc tế.
Hiện giữ chức vụ quản lý kinh doanh tại Siêu Tốc Việt. ping post