Bảo mật WordPress hiệu quả bằng file .htaccess
Có nên ảo mật file wordpress bằng .htaccess
Dùng file .htaccess để bảo mật web site là 1 trong những thủ thuật hay Giúp cho phòng thủ trang web bạn khỏi kẻ xấu tốt, Nhưng bạn lại chưa biết cách tạo file .htaccess
như là thế nào đưa cho hiệu quả? Hãy cùng cực kỳ Tốc Việt phân tích nhé. Có nên ảo mật file wordpress bằng .htaccess.
Bảo mật file wordpress bằng .htaccess
Siêu Tốc Việt sẽ Giúp cho người mua tạo file .htaccess
ngay trên host của bạn bằng cách tiêu dùng chức năng tạo file mới của cPanel/ DirectAdmin vào đúng thư mục html_public nhé !!! Thông thường xuyên tiêu dùng Wordfence Security để bức tốc khả năng bảo mật tặng các website của người dùng. Trong đó, tôi phát hiện ra một chức năng khá đặc sắc của plugin này đó là tạo file .htaccess
cho các thư mục nhạy cảm của Word press để ngăn chặn các tập tin .php
(đuôi tệp có thể được kẻ xấu tiêu dùng) đăng nhập trái phép vào đây và ăn cắp dữ liệu. Không những thế, chúng ta khả năng cao tự tạo các file .htaccess
này mà không cần tiêu dùng đến plugin. Bảo mật file wordpress bằng .htaccess Có nên bảo mật wordpress bằng file .htaccess
Những thư mục được Wordfence Security khuyến cáo nên tạo file .htaccess
để ngăn các tập tin .php
đăng nhập trái phép bao gồm /wp-includes/, /wp-content/ và /cdn/. người dùng có thể tạo file .htaccess
ngay trên host bằng cách tiêu dùng tính năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào chính xác thư mục tương ứng với. Với thư mục /wp-includes/, người mua tạo file .htaccess
với đoạn code bên dưới:
<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes
Còn đây là lập trình của file .htaccess
dành tặng phòng thủ thư mục /wp-content/ và thư mục /cdn/:
<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes

Thêm đoạn code sau đây vào cuối cùng file
.htaccess
trong thư mục cài đặt Word press (nằm ngang hàng với file
wp-config.php):
<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>
Tác dụng của đoạn lập trình trên sẽ Hỗ trợ phòng tránh đăng nhập các file nắm tới đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file
robots.txt và
ads.txt (tiêu dùng bởi Google).
Bảo mật Website WordPress không khó bằng file .htaccess
Tất Vành Cơ (sieutocviet.org)
Có hơn 4 năm thực chiến CSS, JS 7 năm thực chiến trong quản lý web site tư vấn giải pháp Seo top, Marketing tối ưu nhất cho doanh nghiệp.
Hiện là leader kinh doanh tại Siêu Tốc Việt.