Dùng file .htaccess để bảo mật Website là 1 trong những thủ thuật hay giúp bảo vệ website bạn khỏi tin tặc hiệu quả, Nhưng bạn lại chưa biết cách tạo file .htaccess như thế nào cho hiệu quả? Hãy cùng Siêu Tốc Việt tìm hiểu nhé.
Siêu Tốc Việt sẽ giúp các bạn tạo file .htaccess ngay trên host của bạn bằng cách sử dụng chức năng tạo file mới của cPanel/ DirectAdmin vào đúng thư mục html_public nhé !!!
Thông thường sử dụng Wordfence Security để tăng cường khả năng bảo mật cho các Website của khách hàng.
Trong đó, tôi phát hiện ra một tính năng khá thú vị của plugin này đó là tạo file .htaccess cho các thư mục nhạy cảm của WordPress để ngăn chặn các tập tin .php (đuôi tệp thường được hacker sử dụng) truy cập trái phép vào đây và ăn cắp dữ liệu.
Tuy nhiên, chúng ta có thể tự tạo các file .htaccess này mà không cần sử dụng đến plugin.
Bảo mật WordPress hiệu quả bằng file .htaccess
Những thư mục được Wordfence Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin .php truy cập trái phép bao gồm /wp-includes/, /wp-content/ và /wp-content/uploads/.
Các bạn có thể tạo file .htaccess ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng.
Với thư mục /wp-includes/, các bạn tạo file .htaccess với đoạn code bên dưới:
<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes
Còn đây là code của file .htaccess dành cho bảo vệ thư mục /wp-content/ và thư mục /wp-content/uploads/:
<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes
Bảo mật file wordpress bằng .htaccess
Thêm đoạn code sau đây vào cuối file .htaccess trong thư mục cài đặt WordPress (nằm ngang hàng với file wp-config.php):
<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>
Tác dụng của đoạn code trên sẽ giúp ngăn chặn truy cập các file có đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file robots.txt và ads.txt (sử dụng bởi Google).
Có nên bảo mật wordpress bằng file .htaccess
Đối với những webmaster không muốn mất quá nhiều thời gian hay không muốn tìm hiểu chuyên sâu hơn thì dùng plugin sẽ nhanh chóng hơn.
Tuy nhiên, nó sẽ chiếm dung lượng 1 phần nào và giảm tốc độ website của bạn. Để tối ưu chúng ta nên bảo mật bằng cách thủ công.
Nó sẽ không chiếm quá nhiều dung lượng nhưng vẫn đảm bảo được bảo mật cho website của bạn.
Xem thêm: bảo mật website
Lê Trương Tấn Lộc
Với hơn 3 năm kinh nghiệm CODE/CSS/JS, 2 năm kinh nghiệm trong quản trị website tư vấn giải pháp SEO, Marketing tối ưu nhất cho doanh nghiệp.
Hiện đang là nhân viên kinh doanh tại Siêu tốc việt