Bảo mật website hiệu quả với file .htaccess

Sử dụng file .htaccess để tôi ưu và bảo mật website của bạn hơn: bảo vệ các file quan trọng, giới hạn upload, chuyển hướng 301, trang lỗi tùy chỉnh, tăt liệt kê nội dung thư mục, nén nội dung…

Bảo mật website hiệu quả bằng cách tối ưu file .htaccess

Bảo mật website hiệu quả bằng cách tối ưu file .htaccess

 

Sử dụng file .htaccess để tôi ưu và bảo mật website của bạn hơn: bảo vệ các file quan trọng, giới hạn upload, chuyển hướng 301, trang lỗi tùy chỉnh, tăt liệt kê nội dung thư mục, nén nội dung…

Chức năng:

  1. Bảo vệ tệp tin
  2. Tăt chữ ký sô của web server
  3. Giới hạn upload
  4. Giới hạn quyên truy cập
  5. Trang lỗi tùy chỉnh
  6. Tăt liệt kê nội dung thư mục
  7. Chuyển hướng 301
  8. Chông ăn căp băng thông như hình ảnh, video (bandwidth)
  9. Bật nén PHP compression (bandwidth)
  10. Thiêt lập canonical url cho website

1. Bước 1, Tạo file .htaccess.

Mở Notepad hoặc phần mềm text editor. Lưu và Đặt tên file htaccess.txt.

2. Nhập nội dung vào file htaccess.txt.

Bảo vệ file file htaccess

<files .htaccess>
     order allow,deny
     deny from all
</files>

#Tăt chữ ký số của web server
# disable the server signature

ServerSignature Off

# limit file uploads to 10mb

LimitRequestBody 10240000

# Bảo vệ file câu hình config.php

<files config.php>
      order allow,deny
      deny from all
</files>

# Giơi hạn truy cập, chặn IP

order allow,deny

#deny from 000.000.000.000

allow from all

# Tạo Trang lỗi tùy chỉnh
# custom error docs

ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php

# Tăt liệt kê nội dung thư mục

Options All -Indexes

# Chuyển hướng 301

Redirect 301 /old.php http://www.yourdomain.com/new.php

# Khóa tên miền tham chiêu

RewriteEngine on
RewriteCond %{HTTP_REFERER} digg.com [NC]
RewriteRule .* – [F]

Chống ăn cắp băng thông
#disable hotlinking of images with forbidden or custom image option

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ – [F]
#RewriteRule .(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

Nén file
# php compression – use with caution

<ifmodule mod_php4.c>
      php_value zlib.output_compression 16386
</ifmodule>

Tránh trùng lặp nội dung
# set the canonical url

RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

# Chống spam comments

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

3. Upload htaccess.txt lên server.

Sử dụng ftp client (sử dụng ASCII mode) và đổi tên file là .htaccess.

CHMOD file .htaccess sang 644.

Nguyễn Tấn Tài

Nguyễn Tấn Tài Founder/ CEO Giaotrinhhay.com - Giáo Trình Hay Chia Sẻ: Tài liệu SEO website, DIGITAL MARKETING, Ebook CNTT, Mẹo vặt, Phần mềm, Thủ thuật PC và kho tài liệu học tập hữu ích miễn phí.

Bài viết liên quan

Tạo nút liên hệ đẹp nhẹ không dùng JS cho WordPress

share code tạo nút liên hệ ở góc màn hình đẹp đơn giản gọn nhẹ, [...]

Bảo mật website hướng dẫn cách bảo vệ trang web hiệu quả

Để giúp website hoạt động hiệu quả và tránh được những rủi ro như mất [...]

Download theme Sahifa wordpress sạch 100% từ themeforest

Download theme Sahifa wordpress dành cho website tin tức, tạp chí sạch 100% từ themeforest [...]

Theme Flatsome – Theme Bán Hàng số #1 hiện nay

Theme Flatsome là theme bán hàng tốt nhất hiện nay Nhiều mẫu web được thiết [...]

Elementor Pro thiết kế web kéo thả siêu nhanh

Bạn đang sử dụng website wordpress nhưng không giỏi về code, bạn muốn tạo ra [...]

Ithemes Security plugin bảo mật website wordpress tốt nhất

Việc bảo mật website là rất cần thiết vì không ai muốn website của mình bị hacker [...]

Trả lời