3 thủ thuật bảo mật trang wordpress bằng .htaccess

Hiện tại WordPress được sử dụng rộng rãi nhất hiện nay với nhiều trang web được xây dựng trên nền tảng này. Bởi vì nó rất dễ sử dụng và cài đặt, cũng chính vì lý do này mà việc bảo mật cho trang web được làm bằng WordPress cũng trở nên khó khăn hơn. Tuy nhiên, qua bài viết này, mình sẽ chia sẻ cho các bạn 3 thủ thuật giúp các bạn bảo mật cũng như đảm bảo an toàn cho trang web hay blog của mình.

wordpress-htaccess-security

Mình xin liệt kê ra 3 files/folders quan trọng nhất trong trang WordPress mà các bạn cần phải bảo vệ.

1. wp-config.php
2. wp-contents folder
3. .htaccess file

Cách bảo vệ wp-config.php

wp-config.php là file nằm trong thư mực gốc , nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy xuất file wp-config.php :

1
2
3
4
<Files wp-config.php>
order allow,deny
deny from all
</Files>

No directory browsing

Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau :

1
Options All -Indexes

Ngăn chặn truy xuất wp-content

wp-content folder chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau :

1
2
3
4
5
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

Bảo vệ .htaccess

Đoạn code bên dưới sẽ ngăn chặn tất cả những ai xem bất kì file trên website của các bạn bắt đầu với “hta” 

1
2
3
4
5
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

 Mình hy vọng là với chia sẻ trong bài viết này, các bạn sẽ có thể bảo mật tốt cho chính trang web hay blog của mình.
Chúc các bạn thành công !

Nguyễn Tấn Tài

Nguyễn Tấn Tài Founder/ CEO Giaotrinhhay.com - Giáo Trình Hay Chia Sẻ: Tài liệu SEO website, DIGITAL MARKETING, Ebook CNTT, Mẹo vặt, Phần mềm, Thủ thuật PC và kho tài liệu học tập hữu ích miễn phí.

Bài viết liên quan

Tạo nút liên hệ đẹp nhẹ không dùng JS cho WordPress

share code tạo nút liên hệ ở góc màn hình đẹp đơn giản gọn nhẹ, [...]

Bảo mật website hướng dẫn cách bảo vệ trang web hiệu quả

Để giúp website hoạt động hiệu quả và tránh được những rủi ro như mất [...]

Download theme Sahifa wordpress sạch 100% từ themeforest

Download theme Sahifa wordpress dành cho website tin tức, tạp chí sạch 100% từ themeforest [...]

Theme Flatsome – Theme Bán Hàng số #1 hiện nay

Theme Flatsome là theme bán hàng tốt nhất hiện nay Nhiều mẫu web được thiết [...]

Elementor Pro thiết kế web kéo thả siêu nhanh

Bạn đang sử dụng website wordpress nhưng không giỏi về code, bạn muốn tạo ra [...]

Ithemes Security plugin bảo mật website wordpress tốt nhất

Việc bảo mật website là rất cần thiết vì không ai muốn website của mình bị hacker [...]

Trả lời