Bảo mật WordPress hiệu quả bằng file .htaccess
Có nên ảo mật file wordpress bằng .htaccess
Dùng file .htaccess để bảo mật web là 1 trong những thủ thuật hay Hỗ trợ tự vệ trang web bạn khỏi kẻ xấu chất lượng, Nhưng bạn lại chưa biết cách tạo file .htaccess giống như thế nào đưa cho hiệu quả? Hãy cùng rất Tốc Việt đánh giá nhé. Có nên ảo mật file wordpress bằng .htaccess.
Bảo mật file wordpress bằng .htaccess
Siêu Tốc Việt sẽ Hỗ trợ quý khách tạo file .htaccess ngay trên host của bạn bằng cách tiêu dùng tác dụng tạo file mới của cPanel/ DirectAdmin vào chính xác thư mục html_public nhé !!! Thông có lẽ tiêu dùng Wordfence Security để tăng tốc khả năng bảo mật tặng các web site của các bạn. Trong đó, tôi phát hiện ra một chức năng khá thú vị của plugin này đó là tạo file .htaccess đưa cho các thư mục nhạy cảm của Word press để ngăn chặn các tập tin .php (đuôi tệp thường được tin tặc tiêu dùng) đăng nhập trái phép vào đây và ăn cắp dữ liệu. Tuy nhiên, chúng ta thường xuyên tự tạo các file .htaccess này mà không cần tiêu dùng đến plugin. Bảo mật file wordpress bằng .htaccess Có nên bảo mật wordpress bằng file .htaccess
Những thư mục được Wordfence Security khuyến cáo tốt nhất nên tạo file .htaccess để ngăn các tập tin .php log in trái phép bao gồm /wp-includes/, /wp-content/ và /cdn/. khách hàng có thể tạo file .htaccess ngay trên host bằng cách tiêu dùng tác dụng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng. Với thư mục /wp-includes/, người mua tạo file .htaccess với đoạn lập trình bên dưới:
<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes
Còn đây là lập trình của file .htaccess dành đưa cho tự vệ thư mục /wp-content/ và thư mục /cdn/:
<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes
Thêm đoạn lập trình sau đây vào cuối file
.htaccess trong thư mục cài đặt Word press (nằm ngang hàng với file
wp-config.php):
<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>
Công dụng của đoạn code trên sẽ Hỗ trợ phòng tránh truy cập các file sở hữu đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file
robots.txt và
ads.txt (tiêu dùng bởi Google).
Bảo mật Website WordPress hướng dẫn bằng file .htaccess
Nguyễn Thanh Tuấn (sieutocviet.com)
Có hơn 4 năm thực chiến Drupal 7 năm kinh nghiệm trong quản lý website tư vấn giải pháp Seo top, Kinh doanh online tối ưu nhất cho tập đoàn quốc tế.
Hiện làm giám đốc kinh doanh tại Siêu Tốc Việt.