Đặt password cho thư mục bằng cách sử dụng file htaccess.
Bạn đang tìm kiếm giải pháp để giới hạn quyền truy cập vào một blog/ website hoặc một khu vực nhất định nào đó trên blog/ website của mình? Nếu như vậy thì bài viết này là dành cho bạn. Tập tin htaccess cho phép bạn kích hoạt tính năng bảo vệ bằng mật khẩu trên toàn bộ blog/ website hoặc một thư mục cụ thể một cách dễ dàng. Bất cứ ai cố gắng truy cập vào nội dung được bảo vệ sẽ bị yêu cầu đăng nhập bằng các thông tin mà bạn đã quy định sẵn.
Tham khảo thêm:
- Bảo mật WordPress bằng file .htaccess
- Tổng hợp thủ thuật với file .htaccess trong WordPress
- Tăng tốc blog WordPress của bạn bằng cách sử dụng .htaccess
Làm thế nào để đặt password cho thư mục?
Để bắt đầu bảo vệ một thư mục bằng mật khẩu, trước tiên, bạn sẽ cần phải tạo cho nó hai tập tin là htaccess và htpasswd. htaccess là tập tin cấu hình chứa các chỉ thị giúp kích hoạt tính năng bảo vệ bằng mật khẩu, còn htpasswd là tập tin chứa thông tin đăng nhập. Các bước cụ thể của quá trình này như sau:
1. Tìm kiếm thư mục gốc
Mặc dù bạn có thể truy cập trình duyệt với địa chỉ http://mysite.com, tuy nhiên thư mục được lấy từ một vị trí như /home/user/public_html/mysite.com/ trên máy chủ web. Đường dẫn này thay đổi với từng người dùng, tên miền và các máy chủ web khác nhau. Để tìm ra đường dẫn chính xác trên máy chủ web, bạn có thể sử dụng script sau đây:
<?php $dir = dirname(__FILE__); echo “<p>Full path to this dir: ” . $dir . “</p>”; ?>
Paste script trên vào một tập tin rỗng và lưu nó với một cái tên tùy thích, chẳng hạn như fullpath.php. Sau đó bạn phải upload tập tin này vào thư mục mà bạn muốn kích hoạt tính năng bảo vệ bằng mật khẩu. Tiếp theo, truy cập fullpath.php từ trình duyệt của bạn, chẳng hạn như http://mysite.com/fullpath.php. Bạn sẽ thấy đường dẫn đầy đủ của nó hiển thị trên trình duyệt. Chẳng hạn như:
Full path to this dir: /home/trunghieu/public_html/wpcanban.com
Nếu bạn đang muốn kích hoạt tính năng bảo vệ bằng mật khẩu trên một số thư mục, chẳng hạn như /wp-includes/, hãy thêm script ở trên vào thư mục đó.
2. Tạo file htaccess
Sau khi đã biết đường dẫn đầy đủ đến thư mục gốc, bạn có thể tiến hành thêm đường dẫn cần bảo vệ vào file htaccess. Hãy tạo file htaccess với nội dung như sau:
AuthType Basic AuthName “Password Protected Area” AuthUserFile /home/trunghieu/public_html/ebooksvn.com/.htpasswd Require valid-user
Bạn cần phải upload tập tin htaccess vào thư mục /wp-includes/ nếu bạn muốn kích hoạt tính năng bảo vệ bằng mật khẩu cho nó.
3. Tạo file htpasswd
Cuối cùng, bạn cần phải tạo tập tin htpasswd chứa tên người dùng (username) và mật khẩu (password). Tên người dùng và mật khẩu được lưu trữ như sau:
trunghieu:$apr1$I0wNz1tX$1zn7glLxpdYfYq79rsO0S/
Mật khẩu được mã hóa để tăng mức độ an toàn. Bạn có thể sử dụng một công cụ tạo mật khẩu chuyên dụng cho htaccess để làm điều này, chẳng hạn như htaccess password generators. Bạn cũng có thể tạo ra nhiều người dùng cho một thư mục cụ thể.
Ví dụ:
trunghieu_1:$apr1$I0wNz1tX$1zn7glLxpdYfYq79rsO0S/ trunghieu_2:$apr1$CcVDTM1W$0MZ9nZ8xeV.z16WhCREne.
Lưu ý: Trong trường hợp có nhiều tài khoản, hãy đặt mỗi user:password tương ứng với 1 dòng.
Xong. Bạn đã kích hoạt thành công tính năng bảo vệ bằng mật khẩu cho toàn bộ trang web. Bạn có thể dễ dàng kiểm tra kết quả bằng cách truy cập vào một trong các tập tin trong thư mục đó trên trình duyệt của bạn, ví dụ như https://wpcanban.com/fullpath.php. Bạn sẽ được chào đón bằng một cửa sổ pop-up yêu cầu nhập tên người dùng và mật khẩu. Nó trông giống như thế này:
Mật khẩu bảo vệ thường được sử dụng để bảo vệ những phần quan trọng nhất của một blog/ website WordPress, chẳng hạn thư mục /wp-admin/. Tuy nhiên điều này có thể gây ra các vấn đề liên quan đến Dashboard vì nó sử dụng Ajax.
Nếu bạn chưa biết, Ajax là công nghệ cho phép một trang web cập nhật thông tin mới và hiển thị chúng mà không cần tải lại trang. Khi gặp vấn đề như vậy, bạn cần phải thêm đoạn code sau đây vào tập tin htaccess trong thư mục /wp-admin/:
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
Đơn giản vậy thôi. Chúc các bạn thành công!
Mọi thắc mắc và góp ý liên quan đến việc đặt password cho thư mục xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Nói chung là nginx không tác dụng,nhờ bên host chỉnh mà lỗi từa lưa.Có cái hotlink mà search từ google vào thì lỗi link,link từ fb xuống cũng lỗi.Thôi đành cho người ta copy bài + ảnh của mình.Vào sửa bài viết lại,chỉnh lại cái hình thế này được không Thím chimchaomao.org/chon-chao-mao-di-thi.html
He. Thím làm giống hệt cách mà em dùng để chơi lại thằng hoctheo.com trước đây. :P Giờ thì blog của em chặn hotlinks rồi. Xài VPS nên muốn gì cũng được. He. Thím test thử xem ảnh có hiển thị nữa không? :D
Ghê hotlink vẫn hiện hình,voãi Thím =)) http://chaomaoviet.blogspot.com/2015/01/ebooksvn.html
Do cái WP-FFPC nó cache hình ảnh lên RAM thôi ba. F5 là nó mất ngay. :P
Trong folder wp-admin mình có tạo mật khẩu bằng file .htaccess. Nhưng mỗi lần truy cập vao nội dung trang thì nó bật lên hộp thoại đòi nhập user/pass phiền quá. Vậy mình đã làm sai ở chỗ nào mà nó hiện lên hoài vậy xin được giúp đỡ để nó không còn hỏi nữa. Chỉ hoi khi truy cập vào duy nhất thư mục wp-admin thôi. Xin cảm ơn.
wp-admin mặc định đã có hệ thống mật khẩu của WordPress rồi mà bạn. Bạn chỉ cần cài thêm plugin hỗ trợ giới hạn số lần đăng nhập thất bại là được. :P
Mình có cùng thắc mắc như bạn này. Chỉ muốn hỏi user/pass khi đăng nhập trang wp-admin thôi. Vì lúc client xem web click vào Vote cho bài viết thì nó cứ hỏi user/pass hoài.
Chào ad. cho em hỏi là trong page phần public có phần đặt mật khẩu cho page đó, em có đặt nhưng lại khi vào trang đó k cần pass vẫn truy cập được, web thì k phải đó em làm nên cho em hỏi lý do vì sao ạ
Em cảm ơn
Khi truy cập page đó bạn có đang đăng nhập tài khoản không? Hãy thử truy cập ở chế độ ẩn danh xem sao nhé. :P
Không được anh ạ. Nó chỉ ghi là có protected thôi chứ em vẫn truy cập được vào page đó. http://nscl.vn/tcvn-qcvn-4/. Đây là link của page đó ạ
Bạn đã thử trên bài viết chưa? Cả bài viết cũng bị lỗi như vậy à?
Bài viết thì lại được ạ. Còn page thì không được
Đối với Nginx thì làm sao vậy bạn Hiếu?
Bạn vào Google search với từ khóa “nginx folder password protect” sẽ thấy cả mớ hướng dẫn nhé. :)
Có bài nào hướng dẫn CHMOB thư mục để đảm bảo an toàn cho site wordpress chạy trên cpanel không Hiếu nhỉ? Mình CHMOB thì lại toàn bị báo lỗi gì ấy.
CHMOD thì bạn cứ để folder là 755 và file là 644 thôi. Một số file đặc biệt như .htaccess hay wp-config.php thì có thể CHMOD là 400 hoặc 440. :)