Nếu bạn chưa biết thì SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL “độc hại” một cách bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác như xóa, chèn, cập nhật… trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy.
htaccess
Thủ thuật với file htaccess: tối ưu tốc độ load, tối ưu bảo mật, thiết lập chuyển hướng, chặn hotlink, tạo pretty permalink... trong WordPress.
Tổng hợp thủ thuật với file htaccess trong WordPress
Tập tin htaccess là một tập tin cấu hình, cho phép bạn kiểm soát các tập tin và thư mục trong host và tất cả các thư mục con của chúng. Tên của nó được viết tắt từ chữ hypertext access và được hỗ trợ bởi hầu hết các loại máy chủ web (nổi bật là Apache và LiteSpeed). Đối với nhiều người dùng WordPress, lần đầu tiên làm quen với tập tin htaccess là khi họ tùy chỉnh các thiết lập permalink của blog/ website.
Hiển thị file htaccess trong cPanel một cách đơn giản
Nếu bạn chưa biết thì htaccess là một file rất quan trọng đối với các blog/ website WordPress chạy trên web server Apache hoặc LiteSpeed. Nó không chỉ giúp bạn tạo permalink “đẹp” mà còn hỗ trợ bảo mật, tăng tốc độ load, redirect… cho blog/ website. Thông thường, file htaccess được mặc định ẩn đi trong cPanel vì lý do bảo mật. Nếu muốn chỉnh sửa file htaccess, trước tiên bạn cần phải thiết lập cPanel để hiển thị nó lên.
Đặt password cho thư mục bằng cách sử dụng file htaccess
Bạn đang tìm kiếm giải pháp để giới hạn quyền truy cập vào một blog/ website hoặc một khu vực nhất định nào đó trên blog/ website của mình? Nếu như vậy thì bài viết này là dành cho bạn. Tập tin htaccess cho phép bạn kích hoạt tính năng bảo vệ bằng mật khẩu trên toàn bộ blog/ website hoặc một thư mục cụ thể một cách dễ dàng. Bất cứ ai cố gắng truy cập vào nội dung được bảo vệ sẽ bị yêu cầu đăng nhập bằng các thông tin mà bạn đã quy định sẵn.
Chặn truy cập từ những quốc gia nhất định vào blog WordPress
Blog/ website WordPress của bạn đang phải gồng mình chống lại các cuộc tấn công từ chối dịch vụ (DDoS), ăn cắp dữ liệu hay dò mật khẩu… từ một hoặc một số quốc gia nào đó trên thế giới? Bạn đau đầu không biết làm thế nào để gia cố phòng tuyến nhằm bảo vệ blog/ website và các khách hàng của mình khỏi tin tặc? Giải pháp ngay sau đây sẽ giúp bạn phần nào vơi đi những nỗi lo đó. Tất nhiên, không có gì là hoàn hảo, nhưng nếu kết hợp nó với những giải pháp khác thì hiệu quả sẽ tốt hơn rất nhiều.
Bảo mật WordPress hiệu quả bằng file .htaccess
Hôm trước tôi có cài thử plugin Sucuri Security để kiểm tra khả năng bảo mật của blog WP Căn bản. Trong đó, tôi phát hiện ra một tính năng khá thú vị của plugin này đó là tạo file .htaccess cho các thư mục “nhạy cảm” của WordPress để ngăn chặn các tập tin *.php (thường được hacker sử dụng) truy cập trái phép vào đây và ăn cắp dữ liệu. Tuy nhiên, các bạn cũng có thể tự tạo các file .htaccess này mà không cần sử dụng đến plugin Sucuri Security và bài viết này được sinh ra là nhằm mục đích giúp các bạn làm điều đó.
Giới hạn IP đăng nhập vào WordPress Admin với file .htaccess
File .htaccess (có trên server Apache, LiteSpeed) là một trong những tập tin rất quan trọng đối với blog/ website WordPress. Nó không chỉ giúp tạo permalink thân thiện với công cụ tìm kiếm, tăng tốc độ load mà còn tăng cường khả năng bảo mật. Trong những bài viết trước đây, tôi đã giới thiệu cho các bạn nhiều phương pháp khác nhau để chống Brute Force Attacks rồi phải không nào. Và hôm nay, thêm một lựa chọn nữa giúp các bạn làm điều đó.
Tăng tốc blog WordPress của bạn bằng cách sử dụng .htaccess
Tốc độ tải (load) blog là một phần thiết yếu của SEO. Nếu trang web của bạn mất nhiều thời gian để tải thì nó sẽ bị “xử phạt” bởi các công cụ tìm kiếm. Google phạt các trang web chậm bằng cách loại bỏ 20% lưu lượng tìm kiếm từ Google Search. Các công cụ tìm kiếm khác như Yahoo, Bing cũng phạt các trang web chậm bằng cách loại bỏ 15 – 20% lưu lượng truy cập từ tìm kiếm.
Bình luận mới nhất