Như chúng ta biết hiện nay .htaccess được sử dụng khá nhiều cho các mã nguồn, từ bảo mật đến SEO cũng như tối ưu hóa website khi load trang, vì vậy bài viết này Chiasefree sẽ hướng dẫn các bạn sử dụng .htaccess để bảo mật website sử dụng mã nguồn WordPress.
Trước khi vào vấn đề chính thì chúng ta cùng tìm hiểu về file .htaccess trước nhé.
File .htaccess là gì
File .htaccess (hypertext access) là một file có ở thư mục gốc của các hostting và do apache quản lý, cấp quyền. File .htaccess có thể điều khiển, cấu hình được nhiều thứ với đa dạng các thông số, nó có thể thay đổi được các giá trị được set mặc định của apache.
- Xem thêm: 9 cách hạn chế local attack trong WordPress
- Series bảo mật WordPress
Bảo mật WordPress hiệu quả bằng file .htaccess
Những thư mục được Sucuri Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin *.php truy cập trái phép bao gồm wp-includes, wp-content và wp-content/uploads. Các bạn có thể tạo file .htaccess ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel, DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng.
Với thư mục wp-includes, các bạn tạo file .htaccess với nội dung như sau:
|
1 2 3 4 5 6 7 8 9 10 |
<Files *.php> deny from all </Files> <Files wp-tinymce.php> allow from all </Files> <Files ms-files.php> allow from all </Files> Options All -Indexes |
Còn đây là nội dung của file .htaccess dành cho thư mục wp-content và thư mục wp-content/uploads:
|
1 2 3 4 |
<Files *.php> deny from all </Files> Options All -Indexes |
Lời kết
Xong rồi đó, chỉ vài thao tác đơn giản như vậy thôi, nhưng đổi lại, blog/website của bạn đã trở nên an toàn hơn rất nhiều so với trước qua bài: Hướng dẫn bảo mật WordPress hiệu quả bằng file .htaccess . Chúc các bạn thành công!
Add Comment