• Home
  • WordPress
    • Thủ thuật WordPress
    • WordPress plugins
    • WordPress themes
    • Hosting và domain
  • Kiếm tiền
    • Google AdSense
    • Tiếp thị liên kết
    • Rút gọn link
  • Quà tặng
  • Khuyến mãi
  • Đánh giá
  • Dịch vụ
    • WordPress Hosting
    • Cài đặt WordPress
    • Quét mã độc website
    • Tối ưu WordPress
    • Mua theme Paradise
  • Thông báo
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

wordpress-theme-tot-nhat

Trang chủ » WordPress » Thủ thuật WordPress » Bảo mật WordPress hiệu quả bằng file .htaccess

Bảo mật WordPress hiệu quả bằng file .htaccess

04/12/2014 18/12/2016 Trung Hiếu 41 Bình luận

Mục lục bài viết

  1. Bảo mật WordPress hiệu quả bằng file .htaccess

Bảo mật WordPress đơn giản và hiệu quả bằng file .htaccess.

htaccess-for-wordpress-security

Hôm trước tôi có cài thử plugin Sucuri Security để kiểm tra khả năng bảo mật của blog WP Căn bản. Trong đó, tôi phát hiện ra một tính năng khá thú vị của plugin này đó là tạo file .htaccess cho các thư mục “nhạy cảm” của WordPress để ngăn chặn các tập tin *.php (thường được hacker sử dụng) truy cập trái phép vào đây và ăn cắp dữ liệu. Tuy nhiên, các bạn cũng có thể tự tạo các file .htaccess này mà không cần sử dụng đến plugin Sucuri Security và bài viết này được sinh ra là nhằm mục đích giúp các bạn làm điều đó.

Tham khảo thêm:

  • Tổng hợp thủ thuật với file .htaccess trong WordPress
  • Tăng tốc blog WordPress của bạn bằng cách sử dụng .htaccess

Bảo mật WordPress hiệu quả bằng file .htaccess

Những thư mục được Sucuri Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin *.php truy cập trái phép bao gồm wp-includes, wp-content và wp-content/uploads. Các bạn có thể tạo file .htaccess ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel, DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng.

Với thư mục wp-includes, các bạn tạo file .htaccess với nội dung như sau:

Còn đây là nội dung của file .htaccess dành cho thư mục wp-content và thư mục wp-content/uploads:

Xong, chỉ vài thao tác đơn giản như vậy thôi, nhưng đổi lại, blog/ website của bạn đã trở nên an toàn hơn rất nhiều so với trước. Chúc các bạn thành công!

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

4.9 / 5 ( 20 bình chọn )
  • Share on Facebook
  • Tweet on Twitter

Bài viết liên quan

vo-hieu-hoa-recaptcha-tren-web-server-litespeed
Vô hiệu hóa reCAPTCHA của web server LiteSpeed
easy-wp-smtp-dinh-loi-bao-mat-nghiem-trong
Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay
cai-dat-lai-toan-bo-plugin
Cài đặt lại toàn bộ plugin trên website WordPress

Chuyên mục: Thủ thuật WordPress Thẻ: Bảo mật WordPress/ htaccess

dich-vu-cai-dat-website-wordpress-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Theo dõi tôi trên Facebook để cập nhật những tin tức mới nhất liên quan đến WordPress nhé.

Bài viết trước « Top 10 WordPress themes miễn phí dành cho tháng 12/2014
Bài viết sau Đổi link đăng nhập WordPress giúp tăng cường bảo mật? »

Reader Interactions

Bình luận

    Trả lời Hủy

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  1. Le Minh Binh viết

    28/05/2018 lúc 16:16

    Mến chào bạn wpcanban.com!
    Bạn cho mình hỏi là:
    Ví dụ mình gõ 1 đường dẫn tới 1 file hay 1 folder bất kì mà ko tồn tại trên host của ng khác thì nó sẽ báo lỗi 404 và có dòng link trỏ về trang chủ, vậy
    Làm thế nào để tất cả các folder bất kỳ trên host của mình, khi người ta nhấp vào thì nó sẽ báo lỗi 404 rồi có dòng link trỏ về trang chủ hết. Cảm ơn bạn!

    Trả lời
    • Trung Hiếu viết

      28/05/2018 lúc 16:55

      Bạn chụp mình xem ảnh màn hình của nội dung bạn đang nói đến với.

      Trả lời
  2. Thành viết

    11/04/2019 lúc 19:44

    Thời điểm hiện tại còn cần làm các thủ thuật này nữa không bạn
    Tại mình thấy Sucuri Security Khác nhiều rồi
    Mình mới xài wordpess với lại dốt tiếng anh

    Trả lời
    • Trung Hiếu viết

      12/04/2019 lúc 10:03

      Thời điểm nào cũng cần hết bạn nhé. :D

      Trả lời
  3. Thành viết

    11/04/2019 lúc 19:52

    Mình hiểu rồi . xin lỗi không đọc kĩ

    Trả lời
  4. W88 viết

    14/06/2019 lúc 09:41

    Cái này có ảnh hưởng seo không bạn

    Trả lời
    • Trung Hiếu viết

      14/06/2019 lúc 09:43

      Tất nhiên là có rồi bạn. Nếu site bị nhiễm mã độc (bị redirect sang website khác, bị trình duyệt web chặn truy cập, bị Google Search Console cảnh báo…) thì theo bạn có ảnh hưởng đến SEO không?

      Trả lời
  5. Tiêu Tiết Kiệm viết

    18/03/2020 lúc 21:39

    Nếu cài đặt Sucuri Security rồi thì như này không cần đúng ko bạn.

    Trả lời
    • Trung Hiếu viết

      19/03/2020 lúc 08:06

      Với điều kiện bạn phải thiết lập phần “Hardening” của nó đúng cách.

      Trả lời
  6. quang ho viết

    09/09/2020 lúc 08:02

    Cách này đến giờ còn hiệu quả không bạn.

    Trả lời
    • Trung Hiếu viết

      09/09/2020 lúc 08:22

      Vẫn dùng được bạn nhé.

      Trả lời
      • quang ho viết

        09/09/2020 lúc 14:00

        Cám ơn bạn. để mình thử.

        Trả lời
« 1 2

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Đừng quên truy cập vào email của bạn để xác nhận việc đăng ký nhé!

Theo dõi qua mạng xã hội

Dịch vụ WordPress Hosting

dich-vu-wordpress-hosting-gia-re-tot-nhat

Bạn đang tìm gì?

  • WordPress căn bản
  • Bảo mật WordPress
  • Tăng tốc WordPress
  • Sửa lỗi WordPress
  • Thủ thuật Genesis
  • Thủ thuật SEO

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-website-wordpress-chat-luong-cao

Bài viết mới nhất

  • Tinh giản WooCommerce giúp website của bạn nhẹ hơn 04/04/2021
  • Tinh giản WordPress giúp website của bạn nhẹ hơn 16/03/2021
  • Trì hoãn tải script của bên thứ ba trong WordPress 10/03/2021
  • Nâng cấp tính năng tìm kiếm mặc định của WordPress 04/03/2021
  • Hướng dẫn sử dụng LiteSpeed Memcached 17/01/2021
  • Hướng dẫn nén ảnh bằng plugin LiteSpeed Cache 08/01/2021

Dịch vụ quét mã độc miễn phí

quet-ma-doc-mien-phi-cho-website

Footer

Bình luận mới nhất

  • Trung Hiếu trong Cài HTTPS cho WordPress nhanh chóng với Really Simple SSL
  • Land trong Cài HTTPS cho WordPress nhanh chóng với Really Simple SSL
  • Trung Hiếu trong Chuyển từ Classic Editor sang Block Editor (Gutenberg)
  • Kami trong Chuyển từ Classic Editor sang Block Editor (Gutenberg)

Bình luận nhiều nhất (tháng)

  1. David Do (2)
  2. Hoàng Minh (2)
  3. Kami (2)
  4. Gia Tuấn (1)
  5. Học Luật (1)
  6. Land (1)

Thông tin hữu ích

  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

10 Chuyên mục - 982 Bài viết - 37376 Bình luận
positivessl-trust-seal

Bản quyền © 2014 - 2020 · WP Căn bản · Sử dụng Paradise child theme và dịch vụ WordPress Hosting