.htaccess là gì?
Tệp .htaccess – Hypertext Access là tệp cấu hình cấp thư mục được hỗ trợ bởi một số máy chủ web, được sử dụng để định cấu hình các sự cố truy cập trang web, chẳng hạn như chuyển hướng URL, rút ngắn URL, kiểm soát truy cập, v.v. ‘Dấu chấm’ trước tên tệp làm cho nó trở thành một tệp ẩn trong môi trường dựa trên Unix.
WordPress
WordPress làm mã nguồn mở được sử dụng rộng rãi nhất hiện nay với nhiều trang web được xây dựng trên nền tảng này. Vì được xấy dựng trên nền tảng mã nguồn mở và dễ dàng sử dụng, nên WordPress cũng rất dễ bị tấn công nên không được bảo mật kỹ càng.
Bài viết này mình sẽ hướng dẫn bảo mật WordPress bằng file .htaccess để bảo vệ các file và thư mục quan trọng như wp-config.php
, wp-contents
folder và chính nó .htaccess
file
Bảo mật website WordPress bằng .htaccess
Bảo vệ wp-config.php
wp-config.php
nằm trong thư mục gốc của website, nó là file cấu hình và lưu trữ tất cả thông tin quan trọng như tên, mật khẩu người dùng cở sở dữ liệu. Chính vì vậy việc bảo mật wp-config.php
là rất cần thiết.
Chặn truy cập đến file wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
No directory browsing
Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục.
Options All -Indexes
Bảo vệ thư mục wp-content
wp-content
folder chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau:
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
Bảo vệ chính nó .htaccess
Đoạn code bên dưới sẽ ngăn chặn tất cả những ai xem bất kì file trên website của các bạn bắt đầu với “hta”
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
Ngoài ra bạn còn có thể sử dụng .htaccess
để chặn ip truy cập đến website hay đặt mật khẩu đến đường dẫn bất kỳ, …
Nếu có thắc mắc hãy để lại bình luận. Cảm ơn các bạn đã ghé thăm Blog.