Bảo mật WordPress đơn giản và hiệu quả bằng file .htaccess.
Hôm trước tôi có cài thử plugin Sucuri Security để kiểm tra khả năng bảo mật của blog WP Căn bản. Trong đó, tôi phát hiện ra một tính năng khá thú vị của plugin này đó là tạo file .htaccess cho các thư mục “nhạy cảm” của WordPress để ngăn chặn các tập tin *.php (thường được hacker sử dụng) truy cập trái phép vào đây và ăn cắp dữ liệu. Tuy nhiên, các bạn cũng có thể tự tạo các file .htaccess này mà không cần sử dụng đến plugin Sucuri Security và bài viết này được sinh ra là nhằm mục đích giúp các bạn làm điều đó.
Tham khảo thêm:
- Tổng hợp thủ thuật với file .htaccess trong WordPress
- Tăng tốc blog WordPress của bạn bằng cách sử dụng .htaccess
Bảo mật WordPress hiệu quả bằng file .htaccess
Những thư mục được Sucuri Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin *.php truy cập trái phép bao gồm wp-includes, wp-content và wp-content/uploads. Các bạn có thể tạo file .htaccess ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel, DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng.
Với thư mục wp-includes, các bạn tạo file .htaccess với nội dung như sau:
Còn đây là nội dung của file .htaccess dành cho thư mục wp-content và thư mục wp-content/uploads:
Xong, chỉ vài thao tác đơn giản như vậy thôi, nhưng đổi lại, blog/ website của bạn đã trở nên an toàn hơn rất nhiều so với trước. Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Mến chào bạn wpcanban.com!
Bạn cho mình hỏi là:
Ví dụ mình gõ 1 đường dẫn tới 1 file hay 1 folder bất kì mà ko tồn tại trên host của ng khác thì nó sẽ báo lỗi 404 và có dòng link trỏ về trang chủ, vậy
Làm thế nào để tất cả các folder bất kỳ trên host của mình, khi người ta nhấp vào thì nó sẽ báo lỗi 404 rồi có dòng link trỏ về trang chủ hết. Cảm ơn bạn!
Bạn chụp mình xem ảnh màn hình của nội dung bạn đang nói đến với.
Thời điểm hiện tại còn cần làm các thủ thuật này nữa không bạn
Tại mình thấy Sucuri Security Khác nhiều rồi
Mình mới xài wordpess với lại dốt tiếng anh
Thời điểm nào cũng cần hết bạn nhé. :D
Mình hiểu rồi . xin lỗi không đọc kĩ
Cái này có ảnh hưởng seo không bạn
Tất nhiên là có rồi bạn. Nếu site bị nhiễm mã độc (bị redirect sang website khác, bị trình duyệt web chặn truy cập, bị Google Search Console cảnh báo…) thì theo bạn có ảnh hưởng đến SEO không?
Nếu cài đặt Sucuri Security rồi thì như này không cần đúng ko bạn.
Với điều kiện bạn phải thiết lập phần “Hardening” của nó đúng cách.