Flatsome, Wordpress

Bảo mật WordPress bằng file .htaccess đơn giản

Bảo mật WordPress hiệu quả bằng file .htaccess

Có nên ảo mật file wordpress bằng .htaccess

Dùng file .htaccess để bảo mật website là 1 trong những thủ thuật hay Hỗ trợ bảo vệ web site bạn khỏi tin tặc năng suất, Nhưng bạn lại chưa biết cách tạo file .htaccess như thế nào tặng hiệu quả? Hãy cùng cực kỳ Tốc Việt nhận định nhé. Có nên ảo mật file wordpress bằng .htaccess.

Bảo mật file wordpress bằng .htaccess

Siêu Tốc Việt sẽ Giúp cho các bạn tạo file .htaccess ngay trên host của bạn bằng cách tiêu dùng công dụng tạo file mới của cPanel/ DirectAdmin vào chính xác thư mục html_public nhé !!! Thông thường xuyên tiêu dùng Wordfence Security để tăng cường khả năng bảo mật đưa cho các web site của quý khách. Trong đó, tôi phát hiện ra một tính năng khá lôi cuốn của plugin này đó là tạo file .htaccess tặng các thư mục nhạy cảm của Wp để ngăn ngừa các tập tin .php (đuôi tệp có lẽ được tin tặc tiêu dùng) đăng nhập trái phép vào đây và ăn cắp data. Ngoài ra, chúng ta thường xuyên tự tạo các file .htaccess này mà không tốt nhất nên tiêu dùng đến plugin. Bảo mật file wordpress bằng .htaccess Có nên bảo mật wordpress bằng file .htaccess

Những thư mục được Wordfence Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin .php đăng nhập trái phép bao gồm /wp-includes/, /wp-content//cdn/. người mua thường tạo file .htaccess ngay trên host bằng cách tiêu dùng tác dụng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào chính xác thư mục tương ứng với. Với thư mục /wp-includes/, các bạn tạo file .htaccess với đoạn code bên dưới:

<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes

Còn đây là code của file .htaccess dành tặng bảo vệ thư mục /wp-content/ và thư mục /cdn/:

<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes

Thêm đoạn lập trình sau đây vào cuối file .htaccess trong thư mục thiết lập Word press (nằm ngang hàng với file wp-config.php):

<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>

Tính năng của đoạn lập trình trên sẽ Giúp cho ngăn chặn log in các file nắm tới đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file robots.txtads.txt (tiêu dùng bởi Google).

5/5 - (1 bình chọn)

Bảo mật Website WordPress dễ dàng bằng file .htaccess

Lê Trương Tấn Lộc (sieutocviet.com)

Trải qua 3 năm kinh nghiệm Drupal 8 năm thực chiến trong quản lý web site tư vấn giải pháp SEO từ khóa, Digital marketing tối ưu nhất cho doanh nghiệp.
Hiện làm giám đốc kinh doanh tại Siêu Tốc Việt.