[Series bảo mật WP] Bảo mật WordPress hiệu quả bằng file .htaccess

 

Như chúng ta biết hiện nay .htaccess được sử dụng khá nhiều cho các mã nguồn, từ bảo mật đến SEO cũng như tối ưu hóa website khi load trang, vì vậy bài viết này Chiasefree sẽ hướng dẫn các bạn sử dụng .htaccess để bảo mật website sử dụng mã nguồn WordPress.

hiệu quả bằng file .htaccess

Những thư mục được Sucuri Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin *.php truy cập trái phép bao gồm wp-includes, wp-contentwp-content/uploads. Các bạn có thể tạo file .htaccess ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel, DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng.

Với thư mục wp-includes, các bạn tạo file .htaccess với nội dung như sau:

Còn đây là nội dung của file .htaccess dành cho thư mục wp-content và thư mục wp-content/uploads:

 

Xong, chỉ vài thao tác đơn giản như vậy thôi, nhưng đổi lại, blog/ website của bạn đã trở nên an toàn hơn rất nhiều so với trước qua bài: Hướng dẫn bảo mật WordPress hiệu quả bằng file .htaccess . Chúc các bạn thành công!

Add Comment