• Trang chủ
  • WordPress
    • Thủ thuật WordPress
    • WordPress Plugins
    • WordPress Themes
  • Hosting và Domain
  • Kiếm tiền online
  • Đánh giá
  • Khuyến mãi
  • Thông báo
wpcb-logo

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
  • Dịch vụ WordPress Hosting
  • Dịch vụ tối ưu WordPress
  • Dịch vụ quét mã độc WordPress
  • Mua Paradise child theme
Trang chủ » WordPress » Thủ thuật WordPress » Bảo mật WordPress hiệu quả bằng file .htaccess
hosting-tot-nhat-danh-cho-wordpress

Bảo mật WordPress hiệu quả bằng file .htaccess

Cập nhật: 19/06/2022 Trung Hiếu 45 Bình luận

Mục lục Hiện
  • 1. Bảo mật WordPress hiệu quả bằng file .htaccess
  • 2. Chặn truy cập file nhạy cảm

Hướng dẫn bảo mật WordPress đơn giản và hiệu quả bằng file .htaccess.

htaccess-for-wordpress-security

Tôi thường sử dụng Defender Security để tăng cường khả năng bảo mật cho các website của khách hàng. Trong đó, tôi phát hiện ra một tính năng khá thú vị của plugin này đó là tạo file .htaccess cho các thư mục nhạy cảm của WordPress để ngăn chặn các tập tin .php (thường được hacker sử dụng) truy cập trái phép vào đây và ăn cắp dữ liệu. Tuy nhiên, các bạn cũng có thể tự tạo các file .htaccess này mà không cần sử dụng đến plugin Defender Security và bài viết này được sinh ra là nhằm mục đích hướng dẫn các bạn làm điều đó.

Tham khảo thêm:

  • Tổng hợp thủ thuật với file .htaccess trong WordPress
  • Tăng tốc WordPress bằng cách sử dụng file .htaccess

Bảo mật WordPress hiệu quả bằng file .htaccess

Lưu ý: hướng dẫn này chỉ dành riêng cho các web server hỗ trợ file .htaccess như Apache hoặc LiteSpeed và Open LiteSpeed.

Những thư mục được Defender Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin .php truy cập trái phép bao gồm /wp-includes/, /wp-content/ và /wp-content/uploads/. Các bạn có thể tạo file .htaccess ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng.

Với thư mục /wp-includes/, các bạn tạo file .htaccess với nội dung như sau:

<Files *.php>
Order allow,deny
Deny from all
</Files>
<Files wp-tinymce.php>
Allow from all
</Files>
<Files ms-files.php>
Allow from all
</Files>
Options All -Indexes

Còn đây là nội dung của file .htaccess dành cho thư mục /wp-content/ và thư mục /wp-content/uploads/:

<Files *.php>
Order allow,deny
Deny from all
</Files>
Options All -Indexes

Chặn truy cập file nhạy cảm

Thêm đoạn code sau đây vào cuối file .htaccess trong thư mục cài đặt WordPress (nằm ngang hàng với file wp-config.php):

<FilesMatch "\.(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">
Order allow,deny
Deny from all
</FilesMatch>
<Files robots.txt>
Allow from all
</Files>
<Files ads.txt>
Allow from all
</Files>

Việc này sẽ giúp ngăn chặn truy cập các file có đuôi txt, exe, sql… trong thư mục cài đặt WordPress, ngoại trừ các file robots.txt và ads.txt (sử dụng bởi Google AdSense).

Xong, chỉ vài thao tác đơn giản như vậy thôi, nhưng đổi lại, website của bạn đã trở nên an toàn hơn rất nhiều so với trước. Chúc các bạn thành công!

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)

Đang tải đánh giá...
  • Facebook
  • Twitter (X)
  • LinkedIn
  • Pinterest
  • Tumblr
  • Zalo

Bài viết liên quan

Plugin bảo mật WPCB Secure Shield độc quyền
Plugin bảo mật WPCB Secure Shield độc quyền
Monarx Security được tích hợp vào dịch vụ WordPress Hosting
Monarx Security được tích hợp vào dịch vụ WordPress Hosting
Plugin chống copy nội dung siêu nhẹ cho WordPress
Plugin chống copy nội dung siêu nhẹ cho WordPress

Chuyên mục: Thủ thuật WordPress Thẻ: .htaccess/ Bảo mật WordPress

wpcanban-com-facebook-group

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Tôi là người sáng lập và đứng sau mọi hoạt động của WP Căn bản. Tìm hiểu thêm về tôi tại đây.

Bài viết trước « Top 10 WordPress themes miễn phí dành cho tháng 12/2014
Bài viết sau Đổi link đăng nhập WordPress giúp tăng cường bảo mật »

Reader Interactions

Bình luận

    Để lại một bình luận Hủy

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

  1. Thanh 1 bình luậnviết

    28/09/2017 lúc 15:27

    Thanks! Mình làm thử và thấy báo 403 Forbidden rồi.
    Nhưng có ảnh hưởng gì đến việc truy cập, hiển thị,…. hay đăng bài, up ảnh, cài đặt …. của wordpress không vậy ạ?>

    Trả lời
    • Trung Hiếu Quản lýviết

      28/09/2017 lúc 15:34

      Nó có thể xung đột với một số plugin WordPress. :P

      Trả lời
      • Le Minh Bình 5 bình luậnviết

        28/05/2018 lúc 17:12

        Mến chào bạn!
        Ví dụ là: trên trang của bạn thử gõ: wpcanban.com/abc đều trỏ về trang index.php

        – bạn gõ giúp mình thachpham.com/abc đi-> Nó trỏ đến trang lỗi 404
        Hoặc bạn gõ bất kì đến 1 folder hay 1 page nào mà không có trên web của ngta thì nó đều báo lỗi như vậy chứ mình không thích tất cả đều trỏ về trang chủ.

        Trả lời
        • Trung Hiếu Quản lýviết

          28/05/2018 lúc 17:46

          Cái này là trang 404 của theme thôi mà bạn. Theme nào chả có. Chẳng qua site của mình thì mình thiết lập nó tự redirect về trang chủ luôn thôi. Nếu site của bạn không có trang 404 thì có thể dùng plugin để tạo. 404page – your smart custom 404 error page chẳng hạn.

          Trả lời
          • Nguyễn An Bình 5 bình luậnviết

            28/05/2018 lúc 19:35

            Bạn hiểu sai ý mình rồi!
            Ý của mình hỏi là: Mình phải cấu hình như thế nào? Ví dụ bây giờ mình tạo 1 folder bất kỳ tên abc, phải cấu hình như thế nào cho folder đó để khi ng khác gõ là: http://domain.com/abc thì nó sẽ tự động trỏ đến trang báo lỗi 404 như mặc định ấy. Chứ bình thường thì mình sẽ thả vào folder đó 1 file tên index.php và nó sẽ hiện 1 trang trắng.

            Trả lời
            • Trung Hiếu Quản lýviết

              28/05/2018 lúc 19:39

              Bạn mới là người không hiểu ý mình đấy. Mình có bảo bạn tạo file index.php và thả nó vào cái gì đó sao? Cứ cài plugin trên kia vào rồi tạo trang 404 theo ý muốn của bạn là được. Lúc truy cập link không tồn tại thì tự khắc nó sẽ hiển thị trang 404 thôi.

              Trả lời
  2. Thanh Phong 1 bình luậnviết

    13/08/2017 lúc 14:39

    Sao thấy hơi khó dùng quá bạn ơi

    Trả lời
    • Trung Hiếu Quản lýviết

      13/08/2017 lúc 18:35

      Thủ thuật này chỉ dành cho những người có kiến thức cơ bản về hosting và mã nguồn WordPress bạn nhé. :P

      Trả lời
  3. Vy Spirit 88 bình luậnviết

    23/01/2017 lúc 16:17

    Mình đã thử tạo file .htaccess như bạn rồi mà vẫn truy cập được đường dẫn đó bình thường :(
    Có cách nào khi mình truy cập vào đường dẫn includes hay các thư mục plugin, theme trong thư mục mẹ wp-content là nó báo lỗi 403 không bạn nhỉ @@

    Trả lời
    • Trung Hiếu Quản lýviết

      24/01/2017 lúc 07:42

      Thêm đoạn code sau vào trong file .htaccess của các thư mục đó nhé:
      Options All -Indexes

      Trả lời
      • Vy Spirit 88 bình luậnviết

        24/01/2017 lúc 10:42

        Cảm ơn bạn được rồi :D

        Trả lời
  4. shopgiare102 1 bình luậnviết

    11/03/2016 lúc 22:42

    Minh khong thay file htaccess trong thu muc goc cua host,lam sao de hien thi no len nhi ban?
    Thanks

    Trả lời
    • Trung Hiếu Quản lýviết

      12/03/2016 lúc 08:41

      Bạn dùng hosting hay VPS? Có cPanel hay DirectAdmin không? :P Bạn phải bật chế độ hiển thị cả file ẩn lên thì mới thấy được. Vì thông thường file .htaccess sẽ bị ẩn vì lý do bảo mật. :P

      Trả lời
  5. VuaApp.Com 17 bình luậnviết

    16/12/2014 lúc 23:59

    Cậu Seo kiểu gì kinh thế. Mới post hôm 4/12 mà lên top 1 google rồi. Chắc xèng tiêu ko hết nhỉ :D
    Code dùm mình chặn truy cập 1 file hình ảnh nào đó với bro. Chặn được 1 foder thì chắc chắn sẽ chặn dc 1 file chứ ??? :) Chặn hotlinks thì mình biết r

    Trả lời
    • VuaApp.Com 17 bình luậnviết

      17/12/2014 lúc 00:41

      Vào tới foder up loand bỏ htaccess vô chặn truy cập file png và jpg thì đúng là nó không cho truy cập vô, tưởng thành công rồi ai ngờ ra trang chủ hình không hiện lên :(

      Trả lời
    • Trung Hiếu Quản lýviết

      17/12/2014 lúc 02:06

      Tiền không có đồng nào mà tiêu nè bạn. Đói choẹt cả mắt ra rồi. :D Ca này khó đấy :( Bạn nên kết hợp giữa việc chống click chuột phải và chặn hotlinks thì sẽ đơn giản hơn. :P

      Trả lời
  6. VuaApp.Com 17 bình luậnviết

    16/12/2014 lúc 21:37

    Có cách nào chặn truy cập hình ảnh gốc ko. mình muốn nó xuất hiện trên web nhưng ko cho người ta truy cập vào ảnh gốc và tải về, tất nhiên mình khóa chuột phải r :)

    Trả lời
    • Trung Hiếu Quản lýviết

      16/12/2014 lúc 21:41

      Dùng thử chức năng chặn hotlinks của cPanel hoặc CloudFlare đi bạn trẻ. :D

      Trả lời
  7. doremonviet 25 bình luậnviết

    05/12/2014 lúc 22:08

    Thanks Hiếu
    bài viết rất đầy đủ để bảo mật thư mục

    Trả lời
    • Trung Hieu Quản lýviết

      05/12/2014 lúc 23:09

      Nếu thấy hay thì vote 5 sao hộ mình nhé. Hehe. :P

      Trả lời
  8. Website coupon 6 bình luậnviết

    04/12/2014 lúc 18:06

    Bổ sung thêm

    Add thêm dòng này vào file .htaccess ở thư mục chính của website

    Order allow,deny
    Deny from all

    Order allow,deny
    Deny from all

    Order allow,deny
    Deny from all

    Order allow,deny
    Deny from all

    Order allow,deny
    Deny from all

    Trả lời
    • Trung Hieu Quản lýviết

      04/12/2014 lúc 22:28

      Cần gì phải lặp lại nhiều lần thế bạn? :P

      Trả lời
      • Website coupon 6 bình luậnviết

        04/12/2014 lúc 22:37

        không hiểu sao nội dung mình gõ trong lại bị mất !
        Chắc do cấu hình của WP

        Trả lời
  9. cười vỡ mồm 176 bình luậnviết

    04/12/2014 lúc 15:16

    Hiếu cho hỏi phát.Mình tạo blog bằng wordpress và forum mã nguồn khác.ví dụ abc là wordpress và abc/f là forum.Có cách nào mà bài biết trên forum hiện lên trang chủ như wordpress không?Giống trang thegioiseo đó

    Trả lời
    • Trung Hieu Quản lýviết

      04/12/2014 lúc 15:31

      Trang Thế giới SEO làm hoàn toàn bằng mã nguồn XenForomà, kiểu giống như Tinh tế, làm gì có WordPress đâu ba. :P Còn nếu thím muốn show bài viết từ MyBB lên trang chủ WordPress (trong điều kiện thím đang sử dụng theme của tôi) thì thím có thể thử 1 trong 2 plugin sau: https://wordpress.org/plugins/mybb-last-topics/ hoặc https://wordpress.org/plugins/mybb-latest-posts/ :P Nhớ là phải chèn các widget đó vào Home – Top, Home – Middle hoặc Home – Bottom nhé. :D

      Trả lời
      • cười vỡ mồm 176 bình luậnviết

        05/12/2014 lúc 07:46

        Ok,thank Thím.Theme tui đang xài dc không magazine đó.Tính làm cho trang chaomaohot.net

        Trả lời
        • Trung Hieu Quản lýviết

          05/12/2014 lúc 08:00

          Vô tư đi nhé. :P

          Trả lời
  10. cốc vũ 167 bình luậnviết

    04/12/2014 lúc 13:23

    :D tớ lại ko dùng apache nên ko xài đc

    Trả lời
    • Trung Hieu Quản lýviết

      04/12/2014 lúc 15:15

      Không xài Apache thì nghỉ đi cho khỏe nhé. :D :D :P

      Trả lời
1 2 »

Sidebar chính

Người sáng lập

avatar-tac-gia
Blogger - Developer - Freelancer

Tôi tên là Bùi Trung Hiếu, sinh ra ở một làng quê nghèo thuộc tỉnh Nghệ An. Hiện tại, tôi đang sinh sống và làm việc tại Hà Nội. Với niềm đam mê công nghệ thông tin mãnh liệt, đặc biệt là WordPress, tôi đã tự tìm tòi, nghiên cứu về chúng trong suốt nhiều năm qua.

Xem thêm về tôi

Theo dõi qua mạng xã hội

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-wordpress-mien-phi

Plugin độc quyền miễn phí

  • WPCB 404 Auto Redirect
  • WPCB AI Optimization
  • WPCB Auto Images Alt-Text
  • WPCB Auto Expired Transients Cleaner
  • WPCB Central Panel
  • WPCB Comment Notifications
  • WPCB Comment User Badge
  • WPCB Contact Buttons
  • WPCB Content Protector
  • WPCB Disable Blog
  • WPCB Hybrid Cache Manager
  • WPCB Images Cleaner
  • WPCB Images Optimizer
  • WPCB Permalinks Manager
  • WPCB Secure Shield
  • WPCB Simple AntiSpam
  • WPCB Simple Contact Form
  • WPCB Simple Lightbox
  • WPCB Simple Ratings
  • WPCB Simple SMTP
  • WPCB Snowfall
  • WPCB Social Share Buttons
  • WPCB SpeedUp
  • WPCB Syntax Highlighter
  • WPCB Top Commenters
  • WPCB Ultimate Search

Dịch vụ quét mã độc miễn phí

dich-vu-quet-ma-doc-wordpress-mien-phi

Bài viết mới nhất

  • Plugin tạo nút liên hệ siêu nhẹ cho WordPress 24/06/2026
  • WordPress 7.0 “Armstrong” chính thức phát hành 21/05/2026
  • Plugin WPCB SpeedUp tối ưu WordPress độc quyền 19/05/2026
  • Dọn dẹp ảnh thừa cho website WordPress 28/04/2026
  • Plugin nén ảnh siêu nhẹ dành cho WordPress 24/04/2026
  • Ra mắt plugin WPCB Central Panel độc quyền 08/04/2026

Footer

Bình luận mới nhất

  • Trung Hiếu trong Plugin WPCB SpeedUp tối ưu WordPress độc quyền
  • Trung Hiếu trong Tinh giản Yoast SEO giúp website của bạn nhẹ hơn
  • Wayeal trong Tinh giản Yoast SEO giúp website của bạn nhẹ hơn
  • Wayeal trong Plugin WPCB SpeedUp tối ưu WordPress độc quyền
  • Trung Hiếu trong Plugin WPCB SpeedUp tối ưu WordPress độc quyền

Bình luận nhiều nhất

  1. Tịnh Nguyễn Blog (6)
  2. Wayeal (4)
  3. DigiContent (1)
  4. Nguyễn Hùng (1)
  5. 123 Jewelry (1)
  6. Công Chứng (1)
  7. Kenivinh (1)
  8. DIGICONTENT VN (1)

Liên kết hữu ích

  • Giới thiệu bản thân
  • Quy định sử dụng
  • Bản quyền nội dung
  • Chính sách bảo mật
  • Liên hệ hỗ trợ

Thống kê WP Căn bản

9 Chuyên mục - 1.025 Bài viết - 35.739 Bình luận

Bản quyền © 2014 - 2026 · WP Căn bản (tiền thân là ebooksvn.com) · Sử dụng Paradise child theme và dịch vụ WordPress Hosting