Thủ thuật bảo mật website wordpress bằng .htaccess

WordPress đã và đang trở thành mã nguồn mở được nhiều webmaster sử dụng để thiết kế website cho mình bởi khả năng hỗ trợ SEO rất tốt. Mà SEO lại là một điều dường như không thể thiếu với mỗi website.

Vấn đề bảo mật không chỉ là một vấn đề nan giải với website sử dụng mã nguồn WordPress mà còn với tất cả các website sử dụng mã nguồn khác nhau. Tuy nhiên trong phạm vi bài hôm nay mình sẽ hướng dẫn cho bạn thủ thuật bảo mật website wordpress bằng .htaccess.

Thủ thuật bảo mật website wordpress bằng .htaccess
Thủ thuật bảo mật website wordpress bằng .htaccess

 

3 files/folders quan trọng nhất trong trang WordPress mà các bạn cần phải bảo vệ.

1. wp-config.php
2. wp-contents folder
3. .htaccess file

Cách bảo vệ wp-config.php

wp-config.php là file nằm trong thư mực gốc , nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy xuất file wp-config.php :

1
2
3
4
<Files wp-config.php>
order allow,deny
deny from all
</Files>

No directory browsing

Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau :

1
Options All -Indexes

Ngăn chặn truy xuất wp-content

wp-content folder chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau :

1
2
3
4
5
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

Bảo vệ .htaccess

Đoạn code bên dưới sẽ ngăn chặn tất cả những ai xem bất kì file trên website của các bạn bắt đầu với “hta” 

1
2
3
4
5
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

 

Hy vọng chút chia sẻ trên sẽ giúp ích cho bạn tỏng quá trình bảo mật website wordpress hiệu quả. Bạn có phương pháp nào khác, hãy comment hoặc gửi cho chúng tôi để chúng ta cùng trao đổi và thảo luận nhé!

Chúc các bạn thành công!

Bình luận