• Trang chủ
  • WordPress
    • Thủ thuật WordPress
    • WordPress Plugins
    • WordPress Themes
  • Hosting và Domain
  • Kiếm tiền
  • Đánh giá
  • Khuyến mãi
  • Thông báo
  • Giới thiệu
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
  • Dịch vụ WordPress Hosting
  • Dịch vụ tối ưu WordPress
  • Dịch vụ quét mã độc WordPress
  • Mua Paradise child theme
Trang chủ » WordPress » Thủ thuật WordPress » Đặt password cho thư mục bằng cách sử dụng file htaccess
hosting-tot-nhat-danh-cho-wordpress

Đặt password cho thư mục bằng cách sử dụng file htaccess

Cập nhật: 19/06/2022 Trung Hiếu 16 Bình luận

Mục lục Hiện
  • 1. Làm thế nào để đặt password cho thư mục?
    • 1.1. 1. Tìm kiếm thư mục gốc
    • 1.2. 2. Tạo file htaccess
    • 1.3. 3. Tạo file htpasswd

Đặt password cho thư mục bằng cách sử dụng file htaccess.

dat-password-cho-thu-muc-bang-htaccess

Bạn đang tìm kiếm giải pháp để giới hạn quyền truy cập vào một blog/ website hoặc một khu vực nhất định nào đó trên blog/ website của mình? Nếu như vậy thì bài viết này là dành cho bạn. Tập tin htaccess cho phép bạn kích hoạt tính năng bảo vệ bằng mật khẩu trên toàn bộ blog/ website hoặc một thư mục cụ thể một cách dễ dàng. Bất cứ ai cố gắng truy cập vào nội dung được bảo vệ sẽ bị yêu cầu đăng nhập bằng các thông tin mà bạn đã quy định sẵn.

Tham khảo thêm:

  • Bảo mật WordPress bằng file .htaccess
  • Tổng hợp thủ thuật với file .htaccess trong WordPress
  • Tăng tốc blog WordPress của bạn bằng cách sử dụng .htaccess

Làm thế nào để đặt password cho thư mục?

Để bắt đầu bảo vệ một thư mục bằng mật khẩu, trước tiên, bạn sẽ cần phải tạo cho nó hai tập tin là htaccess và htpasswd. htaccess là tập tin cấu hình chứa các chỉ thị giúp kích hoạt tính năng bảo vệ bằng mật khẩu, còn htpasswd là tập tin chứa thông tin đăng nhập. Các bước cụ thể của quá trình này như sau:

1. Tìm kiếm thư mục gốc

Mặc dù bạn có thể truy cập trình duyệt với địa chỉ http://mysite.com, tuy nhiên thư mục được lấy từ một vị trí như /home/user/public_html/mysite.com/ trên máy chủ web. Đường dẫn này thay đổi với từng người dùng, tên miền và các máy chủ web khác nhau. Để tìm ra đường dẫn chính xác trên máy chủ web, bạn có thể sử dụng script sau đây:

<?php
$dir = dirname(__FILE__);
echo “<p>Full path to this dir: ” . $dir . “</p>”;
?>

Paste script trên vào một tập tin rỗng và lưu nó với một cái tên tùy thích, chẳng hạn như fullpath.php. Sau đó bạn phải upload tập tin này vào thư mục mà bạn muốn kích hoạt tính năng bảo vệ bằng mật khẩu. Tiếp theo, truy cập fullpath.php từ trình duyệt của bạn, chẳng hạn như http://mysite.com/fullpath.php. Bạn sẽ thấy đường dẫn đầy đủ của nó hiển thị trên trình duyệt. Chẳng hạn như:

Full path to this dir: /home/trunghieu/public_html/wpcanban.com

Nếu bạn đang muốn kích hoạt tính năng bảo vệ bằng mật khẩu trên một số thư mục, chẳng hạn như /wp-includes/, hãy thêm script ở trên vào thư mục đó.

2. Tạo file htaccess

Sau khi đã biết đường dẫn đầy đủ đến thư mục gốc, bạn có thể tiến hành thêm đường dẫn cần bảo vệ vào file htaccess. Hãy tạo file htaccess với nội dung như sau:

AuthType Basic
AuthName “Password Protected Area”
AuthUserFile /home/trunghieu/public_html/ebooksvn.com/.htpasswd
Require valid-user

Bạn cần phải upload tập tin htaccess vào thư mục /wp-includes/ nếu bạn muốn kích hoạt tính năng bảo vệ bằng mật khẩu cho nó.

3. Tạo file htpasswd

Cuối cùng, bạn cần phải tạo tập tin htpasswd chứa tên người dùng (username) và mật khẩu (password). Tên người dùng và mật khẩu được lưu trữ như sau:

trunghieu:$apr1$I0wNz1tX$1zn7glLxpdYfYq79rsO0S/

Mật khẩu được mã hóa để tăng mức độ an toàn. Bạn có thể sử dụng một công cụ tạo mật khẩu chuyên dụng cho htaccess để làm điều này, chẳng hạn như htaccess password generators. Bạn cũng có thể tạo ra nhiều người dùng cho một thư mục cụ thể.

Ví dụ:

trunghieu_1:$apr1$I0wNz1tX$1zn7glLxpdYfYq79rsO0S/
trunghieu_2:$apr1$CcVDTM1W$0MZ9nZ8xeV.z16WhCREne.

Lưu ý: Trong trường hợp có nhiều tài khoản, hãy đặt mỗi user:password tương ứng với 1 dòng.

Xong. Bạn đã kích hoạt thành công tính năng bảo vệ bằng mật khẩu cho toàn bộ trang web. Bạn có thể dễ dàng kiểm tra kết quả bằng cách truy cập vào một trong các tập tin trong thư mục đó trên trình duyệt của bạn, ví dụ như https://wpcanban.com/fullpath.php. Bạn sẽ được chào đón bằng một cửa sổ pop-up yêu cầu nhập tên người dùng và mật khẩu. Nó trông giống như thế này:

bao-ve-thu-muc-bang-htaccess

Mật khẩu bảo vệ thường được sử dụng để bảo vệ những phần quan trọng nhất của một blog/ website WordPress, chẳng hạn thư mục /wp-admin/. Tuy nhiên điều này có thể gây ra các vấn đề liên quan đến Dashboard vì nó sử dụng Ajax.

Nếu bạn chưa biết, Ajax là công nghệ cho phép một trang web cập nhật thông tin mới và hiển thị chúng mà không cần tải lại trang. Khi gặp vấn đề như vậy, bạn cần phải thêm đoạn code sau đây vào tập tin htaccess trong thư mục /wp-admin/:

<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

Đơn giản vậy thôi. Chúc các bạn thành công!

Mọi thắc mắc và góp ý liên quan đến việc đặt password cho thư mục xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

  • Chia sẻ lên Facebook
  • Chia sẻ lên Twitter
  • Chia sẻ lên LinkedIn

Bài viết liên quan

Plugin chống copy nội dung siêu nhẹ cho WordPress
Plugin chống copy nội dung siêu nhẹ cho WordPress
Chống spam cho plugin Contact Form 7
Chống spam cho plugin Contact Form 7
Thông báo website bị tấn công DDoS qua email
Thông báo website bị tấn công DDoS qua email

Chuyên mục: Thủ thuật WordPress Thẻ: .htaccess/ Bảo mật WordPress

dich-vu-wordpress-hosting-chong-ddos-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Tôi là người sáng lập và đứng sau mọi hoạt động của WP Căn bản. Tìm hiểu thêm về tôi tại đây.

Bài viết trước « Tổng hợp code tùy biến nút điều hướng trong Genesis
Bài viết sau Chèn quảng cáo AdSense bằng Google AdSense plugin »

Reader Interactions

Bình luận

    Để lại một bình luận Hủy

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

  1. Hoang Thuy Linh 1 bình luậnviết

    11/07/2017 lúc 15:16

    Có bài nào hướng dẫn CHMOB thư mục để đảm bảo an toàn cho site wordpress chạy trên cpanel không Hiếu nhỉ? Mình CHMOB thì lại toàn bị báo lỗi gì ấy.

    Bình luận
    • Trung Hiếu Quản lýviết

      11/07/2017 lúc 17:01

      CHMOD thì bạn cứ để folder là 755 và file là 644 thôi. Một số file đặc biệt như .htaccess hay wp-config.php thì có thể CHMOD là 400 hoặc 440. :)

      Bình luận
  2. Tommy 3 bình luậnviết

    11/07/2017 lúc 11:10

    Đối với Nginx thì làm sao vậy bạn Hiếu?

    Bình luận
    • Trung Hiếu Quản lýviết

      11/07/2017 lúc 17:03

      Bạn vào Google search với từ khóa “nginx folder password protect” sẽ thấy cả mớ hướng dẫn nhé. :)

      Bình luận
  3. Hoàng Hải 7 bình luậnviết

    28/03/2017 lúc 10:53

    Chào ad. cho em hỏi là trong page phần public có phần đặt mật khẩu cho page đó, em có đặt nhưng lại khi vào trang đó k cần pass vẫn truy cập được, web thì k phải đó em làm nên cho em hỏi lý do vì sao ạ
    Em cảm ơn

    Bình luận
    • Trung Hiếu Quản lýviết

      28/03/2017 lúc 10:55

      Khi truy cập page đó bạn có đang đăng nhập tài khoản không? Hãy thử truy cập ở chế độ ẩn danh xem sao nhé. :P

      Bình luận
      • Hoàng Hải 7 bình luậnviết

        28/03/2017 lúc 11:28

        Không được anh ạ. Nó chỉ ghi là có protected thôi chứ em vẫn truy cập được vào page đó. http://nscl.vn/tcvn-qcvn-4/. Đây là link của page đó ạ

        Bình luận
        • Trung Hiếu Quản lýviết

          28/03/2017 lúc 13:23

          Bạn đã thử trên bài viết chưa? Cả bài viết cũng bị lỗi như vậy à?

          Bình luận
          • Hoàng Hải 7 bình luậnviết

            28/03/2017 lúc 13:51

            Bài viết thì lại được ạ. Còn page thì không được

  4. Long 2 bình luậnviết

    17/11/2016 lúc 20:22

    Trong folder wp-admin mình có tạo mật khẩu bằng file .htaccess. Nhưng mỗi lần truy cập vao nội dung trang thì nó bật lên hộp thoại đòi nhập user/pass phiền quá. Vậy mình đã làm sai ở chỗ nào mà nó hiện lên hoài vậy xin được giúp đỡ để nó không còn hỏi nữa. Chỉ hoi khi truy cập vào duy nhất thư mục wp-admin thôi. Xin cảm ơn.

    Bình luận
    • Trung Hiếu Quản lýviết

      18/11/2016 lúc 09:28

      wp-admin mặc định đã có hệ thống mật khẩu của WordPress rồi mà bạn. Bạn chỉ cần cài thêm plugin hỗ trợ giới hạn số lần đăng nhập thất bại là được. :P

      Bình luận
    • Long 2 bình luậnviết

      15/08/2017 lúc 12:05

      Mình có cùng thắc mắc như bạn này. Chỉ muốn hỏi user/pass khi đăng nhập trang wp-admin thôi. Vì lúc client xem web click vào Vote cho bài viết thì nó cứ hỏi user/pass hoài.

      Bình luận
  5. haivl 176 bình luậnviết

    07/01/2015 lúc 14:14

    Nói chung là nginx không tác dụng,nhờ bên host chỉnh mà lỗi từa lưa.Có cái hotlink mà search từ google vào thì lỗi link,link từ fb xuống cũng lỗi.Thôi đành cho người ta copy bài + ảnh của mình.Vào sửa bài viết lại,chỉnh lại cái hình thế này được không Thím chimchaomao.org/chon-chao-mao-di-thi.html

    Bình luận
    • Trung Hiếu Quản lýviết

      07/01/2015 lúc 15:41

      He. Thím làm giống hệt cách mà em dùng để chơi lại thằng hoctheo.com trước đây. :P Giờ thì blog của em chặn hotlinks rồi. Xài VPS nên muốn gì cũng được. He. Thím test thử xem ảnh có hiển thị nữa không? :D

      Bình luận
      • haivl 176 bình luậnviết

        08/01/2015 lúc 08:09

        Ghê hotlink vẫn hiện hình,voãi Thím =)) http://chaomaoviet.blogspot.com/2015/01/ebooksvn.html

        Bình luận
        • Trung Hiếu Quản lýviết

          08/01/2015 lúc 11:49

          Do cái WP-FFPC nó cache hình ảnh lên RAM thôi ba. F5 là nó mất ngay. :P

          Bình luận

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Tham gia cùng 10.000+ người khác.

Theo dõi qua mạng xã hội

Facebook Group

wpcanban-facebook-group

Bạn đang tìm gì?

WordPress căn bản

Bảo mật WordPress

Tăng tốc WordPress

Sửa lỗi WordPress

Thủ thuật Genesis

Thủ thuật SEO

Thủ thuật CloudFlare

Thủ thuật LiteSpeed

Thủ thuật WooCommerce

Sử dụng theme Paradise

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-wordpress-mien-phi

Dịch vụ quét mã độc miễn phí

dich-vu-quet-ma-doc-wordpress-mien-phi

Footer

Bài viết mới nhất

  • Plugin chống copy nội dung siêu nhẹ cho WordPress 20/05/2025
  • Tự động tạo alt-text cho hình ảnh trong WordPress 18/05/2025
  • Năm 2025 rồi, có nên viết blog nữa không? 07/05/2025
  • Ra mắt plugin APCu Object Cache độc quyền tại WP Căn bản 16/04/2025

Bình luận mới nhất

  • Trung Hiếu trong Bật mí về các công nghệ mà WP Căn bản đang sử dụng
  • Khánh trong Bật mí về các công nghệ mà WP Căn bản đang sử dụng
  • Trung Hiếu trong Năm 2025 rồi, có nên viết blog nữa không?
  • Tuấn Kỷ Nguyên Blog trong Năm 2025 rồi, có nên viết blog nữa không?

Thông tin hữu ích

  • Giới thiệu bản thân
  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

9 Chuyên mục - 1.001 Bài viết - 35.504 Bình luận

Bản quyền © 2014 - 2025 · WP Căn bản (tiền thân là eBooksvn.com) · Sử dụng Paradise child theme và dịch vụ WordPress Hosting