Bảo mật WordPress hiệu quả bằng file .htaccess
Có nên ảo mật file wordpress bằng .htaccess
Dùng file .htaccess để bảo mật web là 1 trong những thủ thuật hay Giúp phòng thủ trang web bạn khỏi tin tặc hiệu quả, Nhưng bạn lại chưa biết cách tạo file .htaccess như thế nào cho hiệu quả? Hãy cùng rất Tốc Việt nhận định nhé. Có nên ảo mật file wordpress bằng .htaccess.
Bảo mật file wordpress bằng .htaccess
Siêu Tốc Việt sẽ Hỗ trợ khách hàng tạo file .htaccess ngay trên host của bạn bằng cách tiêu dùng tính năng tạo file mới của cPanel/ DirectAdmin vào đúng thư mục html_public nhé !!! Thông thường tiêu dùng Wordfence Security để bức tốc tiềm năng bảo mật đưa cho các web của các bạn. Trong đó, tôi phát hiện ra một chức năng khá đặc sắc của plugin này đó là tạo file .htaccess đưa cho các thư mục nhạy cảm của WordPress để ngăn ngừa các tập tin .php (đuôi tệp thường xuyên được hacker tiêu dùng) truy cập trái phép vào đây và ăn cắp data. Ngoài ra, chúng ta khả năng cao tự tạo các file .htaccess này mà không tốt nhất nên tiêu dùng đến plugin. Bảo mật file wordpress bằng .htaccess Có nên bảo mật wordpress bằng file .htaccess
Những thư mục được Wordfence Security khuyến cáo tốt nhất nên tạo file .htaccess để ngăn các tập tin .php log in trái phép bao gồm /wp-includes/, /wp-content/ và /cdn/. các bạn thường tạo file .htaccess ngay trên host bằng cách tiêu dùng chức năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào chính xác thư mục tương ứng. Với thư mục /wp-includes/, người dùng tạo file .htaccess với đoạn code bên dưới:
<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes
Còn đây là lập trình của file .htaccess dành đưa cho phòng thủ thư mục /wp-content/ và thư mục /cdn/:
<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes
Thêm đoạn lập trình sau đây vào cuối file
.htaccess trong thư mục thiết đặt WordPress (nằm ngang hàng với file
wp-config.php):
<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>
Chức năng của đoạn lập trình trên sẽ Giúp cho phòng tránh log in các file sở hữu đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file
robots.txt và
ads.txt (tiêu dùng bởi Google).
Bảo mật Website WordPress không khó bằng file .htaccess
Tất Vành Cơ (sieutocviet.org)
Với 5 năm kinh nghiệm Wordpress, asp.net 8 năm kinh nghiệm trong quản trị web site tư vấn giải pháp Seo google, Marketing tối ưu nhất cho tập đoàn quốc tế.
Hiện giữ chức vụ quản lý kinh doanh tại Siêu Tốc Việt.