• Trang chủ
  • WordPress
    • Thủ thuật WordPress
    • WordPress Plugins
    • WordPress Themes
  • Hosting và Domain
  • Kiếm tiền online
  • Đánh giá
  • Khuyến mãi
  • Thông báo
wpcb-logo

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
  • Dịch vụ WordPress Hosting
  • Dịch vụ tối ưu WordPress
  • Dịch vụ quét mã độc WordPress
  • Mua Paradise child theme
Trang chủ » WordPress » Thủ thuật WordPress » Bảo mật WordPress hiệu quả bằng file .htaccess
hosting-tot-nhat-danh-cho-wordpress

Bảo mật WordPress hiệu quả bằng file .htaccess

Cập nhật: 19/06/2022 Trung Hiếu 45 Bình luận

Mục lục Hiện
  • 1. Bảo mật WordPress hiệu quả bằng file .htaccess
  • 2. Chặn truy cập file nhạy cảm

Hướng dẫn bảo mật WordPress đơn giản và hiệu quả bằng file .htaccess.

htaccess-for-wordpress-security

Tôi thường sử dụng Defender Security để tăng cường khả năng bảo mật cho các website của khách hàng. Trong đó, tôi phát hiện ra một tính năng khá thú vị của plugin này đó là tạo file .htaccess cho các thư mục nhạy cảm của WordPress để ngăn chặn các tập tin .php (thường được hacker sử dụng) truy cập trái phép vào đây và ăn cắp dữ liệu. Tuy nhiên, các bạn cũng có thể tự tạo các file .htaccess này mà không cần sử dụng đến plugin Defender Security và bài viết này được sinh ra là nhằm mục đích hướng dẫn các bạn làm điều đó.

Tham khảo thêm:

  • Tổng hợp thủ thuật với file .htaccess trong WordPress
  • Tăng tốc WordPress bằng cách sử dụng file .htaccess

Bảo mật WordPress hiệu quả bằng file .htaccess

Lưu ý: hướng dẫn này chỉ dành riêng cho các web server hỗ trợ file .htaccess như Apache hoặc LiteSpeed và Open LiteSpeed.

Những thư mục được Defender Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin .php truy cập trái phép bao gồm /wp-includes/, /wp-content/ và /wp-content/uploads/. Các bạn có thể tạo file .htaccess ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng.

Với thư mục /wp-includes/, các bạn tạo file .htaccess với nội dung như sau:

<Files *.php>
Order allow,deny
Deny from all
</Files>
<Files wp-tinymce.php>
Allow from all
</Files>
<Files ms-files.php>
Allow from all
</Files>
Options All -Indexes

Còn đây là nội dung của file .htaccess dành cho thư mục /wp-content/ và thư mục /wp-content/uploads/:

<Files *.php>
Order allow,deny
Deny from all
</Files>
Options All -Indexes

Chặn truy cập file nhạy cảm

Thêm đoạn code sau đây vào cuối file .htaccess trong thư mục cài đặt WordPress (nằm ngang hàng với file wp-config.php):

<FilesMatch "\.(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">
Order allow,deny
Deny from all
</FilesMatch>
<Files robots.txt>
Allow from all
</Files>
<Files ads.txt>
Allow from all
</Files>

Việc này sẽ giúp ngăn chặn truy cập các file có đuôi txt, exe, sql… trong thư mục cài đặt WordPress, ngoại trừ các file robots.txt và ads.txt (sử dụng bởi Google AdSense).

Xong, chỉ vài thao tác đơn giản như vậy thôi, nhưng đổi lại, website của bạn đã trở nên an toàn hơn rất nhiều so với trước. Chúc các bạn thành công!

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)

Đang tải đánh giá...
  • Facebook
  • Twitter (X)
  • LinkedIn
  • Pinterest
  • Tumblr
  • Zalo

Bài viết liên quan

Plugin bảo mật WPCB Secure Shield độc quyền
Plugin bảo mật WPCB Secure Shield độc quyền
Monarx Security được tích hợp vào dịch vụ WordPress Hosting
Monarx Security được tích hợp vào dịch vụ WordPress Hosting
Plugin chống copy nội dung siêu nhẹ cho WordPress
Plugin chống copy nội dung siêu nhẹ cho WordPress

Chuyên mục: Thủ thuật WordPress Thẻ: .htaccess/ Bảo mật WordPress

wpcanban-com-facebook-group

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Tôi là người sáng lập và đứng sau mọi hoạt động của WP Căn bản. Tìm hiểu thêm về tôi tại đây.

Bài viết trước « Top 10 WordPress themes miễn phí dành cho tháng 12/2014
Bài viết sau Đổi link đăng nhập WordPress giúp tăng cường bảo mật »

Reader Interactions

Bình luận

    Để lại một bình luận Hủy

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

  1. Nguyễn Đình 8 bình luậnviết

    15/11/2021 lúc 17:25

    Cho mình hỏi là nếu sử dụng cách này rồi thì có cần dùng Plugin Defender Security nữa không nhỉ?

    Trả lời
    • Trung Hiếu Quản lýviết

      15/11/2021 lúc 17:43

      Có nhé. Vì plugin Defender Security còn được trang bị nhiều tính năng khác nữa, ví dụ: quét mã nguồn WordPress và các plugin, chống brute force attack, bảo mật headers, đăng nhập 2 bước…

      Trả lời
  2. Học Luật 67 bình luậnviết

    13/11/2021 lúc 19:31

    Cách làm này đến giờ vẫn ok bác nhỉ, em thấy website bên em dùng file của bác từ năm 2017 đến giờ vẫn để vậy @@

    Trả lời
    • Trung Hiếu Quản lýviết

      13/11/2021 lúc 19:48

      Vẫn áp dụng hoàn toàn bình thường bạn nhé.

      Trả lời
  3. quang ho 2 bình luậnviết

    09/09/2020 lúc 08:02

    Cách này đến giờ còn hiệu quả không bạn.

    Trả lời
    • Trung Hiếu Quản lýviết

      09/09/2020 lúc 08:22

      Vẫn dùng được bạn nhé.

      Trả lời
      • quang ho 2 bình luậnviết

        09/09/2020 lúc 14:00

        Cám ơn bạn. để mình thử.

        Trả lời
  4. Tiêu Tiết Kiệm 1 bình luậnviết

    18/03/2020 lúc 21:39

    Nếu cài đặt Sucuri Security rồi thì như này không cần đúng ko bạn.

    Trả lời
    • Trung Hiếu Quản lýviết

      19/03/2020 lúc 08:06

      Với điều kiện bạn phải thiết lập phần “Hardening” của nó đúng cách.

      Trả lời
  5. W88 11 bình luậnviết

    14/06/2019 lúc 09:41

    Cái này có ảnh hưởng seo không bạn

    Trả lời
    • Trung Hiếu Quản lýviết

      14/06/2019 lúc 09:43

      Tất nhiên là có rồi bạn. Nếu site bị nhiễm mã độc (bị redirect sang website khác, bị trình duyệt web chặn truy cập, bị Google Search Console cảnh báo…) thì theo bạn có ảnh hưởng đến SEO không?

      Trả lời
  6. Thành 21 bình luậnviết

    11/04/2019 lúc 19:52

    Mình hiểu rồi . xin lỗi không đọc kĩ

    Trả lời
  7. Thành 21 bình luậnviết

    11/04/2019 lúc 19:44

    Thời điểm hiện tại còn cần làm các thủ thuật này nữa không bạn
    Tại mình thấy Sucuri Security Khác nhiều rồi
    Mình mới xài wordpess với lại dốt tiếng anh

    Trả lời
    • Trung Hiếu Quản lýviết

      12/04/2019 lúc 10:03

      Thời điểm nào cũng cần hết bạn nhé. :D

      Trả lời
  8. Le Minh Binh 5 bình luậnviết

    28/05/2018 lúc 16:16

    Mến chào bạn wpcanban.com!
    Bạn cho mình hỏi là:
    Ví dụ mình gõ 1 đường dẫn tới 1 file hay 1 folder bất kì mà ko tồn tại trên host của ng khác thì nó sẽ báo lỗi 404 và có dòng link trỏ về trang chủ, vậy
    Làm thế nào để tất cả các folder bất kỳ trên host của mình, khi người ta nhấp vào thì nó sẽ báo lỗi 404 rồi có dòng link trỏ về trang chủ hết. Cảm ơn bạn!

    Trả lời
    • Trung Hiếu Quản lýviết

      28/05/2018 lúc 16:55

      Bạn chụp mình xem ảnh màn hình của nội dung bạn đang nói đến với.

      Trả lời
« 1 2

Sidebar chính

Người sáng lập

avatar-tac-gia
Blogger - Developer - Freelancer

Tôi tên là Bùi Trung Hiếu, sinh ra ở một làng quê nghèo thuộc tỉnh Nghệ An. Hiện tại, tôi đang sinh sống và làm việc tại Hà Nội. Với niềm đam mê công nghệ thông tin mãnh liệt, đặc biệt là WordPress, tôi đã tự tìm tòi, nghiên cứu về chúng trong suốt nhiều năm qua.

Xem thêm về tôi

Theo dõi qua mạng xã hội

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-wordpress-mien-phi

Plugin độc quyền miễn phí

  • WPCB 404 Auto Redirect
  • WPCB AI Optimization
  • WPCB Auto Images Alt-Text
  • WPCB Auto Expired Transients Cleaner
  • WPCB Central Panel
  • WPCB Comment Notifications
  • WPCB Comment User Badge
  • WPCB Contact Buttons
  • WPCB Content Protector
  • WPCB Disable Blog
  • WPCB Hybrid Cache Manager
  • WPCB Images Cleaner
  • WPCB Images Optimizer
  • WPCB Permalinks Manager
  • WPCB Secure Shield
  • WPCB Simple AntiSpam
  • WPCB Simple Contact Form
  • WPCB Simple Lightbox
  • WPCB Simple Ratings
  • WPCB Simple SMTP
  • WPCB Snowfall
  • WPCB Social Share Buttons
  • WPCB SpeedUp
  • WPCB Syntax Highlighter
  • WPCB Top Commenters
  • WPCB Ultimate Search

Dịch vụ quét mã độc miễn phí

dich-vu-quet-ma-doc-wordpress-mien-phi

Bài viết mới nhất

  • Plugin tạo nút liên hệ siêu nhẹ cho WordPress 24/06/2026
  • WordPress 7.0 “Armstrong” chính thức phát hành 21/05/2026
  • Plugin WPCB SpeedUp tối ưu WordPress độc quyền 19/05/2026
  • Dọn dẹp ảnh thừa cho website WordPress 28/04/2026
  • Plugin nén ảnh siêu nhẹ dành cho WordPress 24/04/2026
  • Ra mắt plugin WPCB Central Panel độc quyền 08/04/2026

Footer

Bình luận mới nhất

  • Trung Hiếu trong Plugin WPCB SpeedUp tối ưu WordPress độc quyền
  • Trung Hiếu trong Tinh giản Yoast SEO giúp website của bạn nhẹ hơn
  • Wayeal trong Tinh giản Yoast SEO giúp website của bạn nhẹ hơn
  • Wayeal trong Plugin WPCB SpeedUp tối ưu WordPress độc quyền
  • Trung Hiếu trong Plugin WPCB SpeedUp tối ưu WordPress độc quyền

Bình luận nhiều nhất

  1. Tịnh Nguyễn Blog (6)
  2. Wayeal (4)
  3. DigiContent (1)
  4. Nguyễn Hùng (1)
  5. 123 Jewelry (1)
  6. Công Chứng (1)
  7. Kenivinh (1)
  8. DIGICONTENT VN (1)

Liên kết hữu ích

  • Giới thiệu bản thân
  • Quy định sử dụng
  • Bản quyền nội dung
  • Chính sách bảo mật
  • Liên hệ hỗ trợ

Thống kê WP Căn bản

9 Chuyên mục - 1.025 Bài viết - 35.739 Bình luận

Bản quyền © 2014 - 2026 · WP Căn bản (tiền thân là ebooksvn.com) · Sử dụng Paradise child theme và dịch vụ WordPress Hosting