Dùng file .htaccess để bảo mật web site là 1 trong những thủ thuật hay Giúp cho bảo vệ trang web bạn khỏi kẻ xấu năng suất, Nhưng bạn lại chưa biết cách tạo file .htaccess
như thế nào đưa cho hiệu quả? Hãy cùng cực kỳ Tốc Việt nhận định nhé. rất Tốc Việt sẽ Giúp các bạn tạo file .htaccess
ngay trên host của bạn bằng cách tiêu dùng tác dụng tạo file mới của cPanel/ DirectAdmin vào chính xác thư mục html_public nhé !!! Thông thường tiêu dùng Wordfence Security để bức tốc tiềm năng bảo mật đưa cho các web của quý khách. Trong đó, tôi phát hiện ra một công dụng khá thú vị của plugin này đó là tạo file .htaccess
đưa cho các thư mục nhạy cảm của Word press để phòng tránh các tập tin .php
(đuôi tệp có lẽ được hacker tiêu dùng) log in trái phép vào đây và ăn cắp data. Bên cạnh đó, chúng ta có thể tự tạo các file .htaccess
này mà không tốt nhất nên tiêu dùng đến plugin.
Bảo mật WordPress hiệu quả bằng file .htaccess
Những thư mục được Wordfence Security khuyến cáo nên tạo file .htaccess
để ngăn các tập tin .php
truy cập trái phép bao gồm /wp-includes/, /wp-content/ và /cdn/. khách hàng thường tạo file .htaccess
ngay trên host bằng cách tiêu dùng tác dụng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng. Với thư mục /wp-includes/, người dùng tạo file .htaccess
với đoạn lập trình bên dưới:
<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes
Còn đây là lập trình của file .htaccess
dành đưa cho bảo vệ thư mục /wp-content/ và thư mục /cdn/:
<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes
Bảo mật file wordpress bằng .htaccess
Thêm đoạn lập trình sau đây vào cuối file .htaccess
trong thư mục thiết lập WordPress (nằm ngang hàng với file wp-config.php):
<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>
Tác dụng của đoạn lập trình trên sẽ Giúp cho ngăn chặn truy cập các file nắm tới đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file robots.txt và ads.txt (tiêu dùng bởi Google).
Có nên bảo mật wordpress bằng file .htaccess
Đối với những webmaster không muốn mất quá đa dạng thời kì hay không muốn đánh giá chuyên sâu hơn thì dùng plugin sẽ nhanh gọn hơn. Tuy nhiên, nó sẽ chiếm dung lượng 1 phần nào và giảm tốc độ website của bạn. Để tối ưu chúng ta tốt nhất nên bảo mật bằng cách thủ công. Nó sẽ không chiếm quá rộng rãi dung lượng nhưng vẫn chắc chắn được bảo mật tặng trang web của bạn. Xem thêm: bảo mật website