Bảo mật WordPress hiệu quả bằng file .htaccess
Có nên ảo mật file wordpress bằng .htaccess
Dùng file .htaccess để bảo mật trang web là 1 trong những thủ thuật hay Giúp bảo vệ website bạn khỏi tin tặc tốt, Nhưng bạn lại chưa biết cách tạo file .htaccess như là thế nào đưa cho hiệu quả? Hãy cùng vô cùng Tốc Việt nhận định nhé. Có nên ảo mật file wordpress bằng .htaccess.
Bảo mật file wordpress bằng .htaccess
Siêu Tốc Việt sẽ Hỗ trợ người mua tạo file .htaccess ngay trên host của bạn bằng cách tiêu dùng tính năng tạo file mới của cPanel/ DirectAdmin vào đúng thư mục html_public nhé !!! Thông có thể tiêu dùng Wordfence Security để tăng tốc tiềm năng bảo mật tặng các website của các bạn. Trong đó, tôi phát hiện ra một tác dụng khá lôi cuốn của plugin này đó là tạo file .htaccess cho các thư mục nhạy cảm của Wp để ngăn ngừa các tập tin .php (đuôi tệp thường xuyên được kẻ xấu tiêu dùng) đăng nhập trái phép vào đây và ăn cắp dữ liệu. Ngoài ra, chúng ta thường tự tạo các file .htaccess này mà không nên tiêu dùng đến plugin. Bảo mật file wordpress bằng .htaccess Có nên bảo mật wordpress bằng file .htaccess
Những thư mục được Wordfence Security khuyến cáo cần phải tạo file .htaccess để ngăn các tập tin .php truy cập trái phép bao gồm /wp-includes/, /wp-content/ và /cdn/. quý khách thường xuyên tạo file .htaccess ngay trên host bằng cách tiêu dùng tính năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào chính xác thư mục tương ứng với. Với thư mục /wp-includes/, người mua tạo file .htaccess với đoạn code bên dưới:
<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes
Còn đây là code của file .htaccess dành cho phòng thủ thư mục /wp-content/ và thư mục /cdn/:
<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes
Thêm đoạn code sau đây vào cuối cùng file
.htaccess trong thư mục setup Wp (nằm ngang hàng với file
wp-config.php):
<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>
Công dụng của đoạn lập trình trên sẽ Giúp ngăn ngừa log in các file có đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file
robots.txt và
ads.txt (tiêu dùng bởi Google).
Bảo mật Website WordPress đẹp bằng file .htaccess
Lê Trương Tấn Lộc (sieutocviet.page)
Có hơn 6 năm kinh nghiệm CSS, JS 5 năm thực chiến trong quản lý website tư vấn giải pháp đẩy top, Marketing tối ưu nhất cho công ty.
Hiện giữ chức vụ quản lý kinh doanh tại Siêu Tốc Việt.