---
title: "Đặt password cho thư mục bằng cách sử dụng file .htaccess"
author: "Trung Hiếu"
date: "2015-01-07"
lastmod: "2022-06-19"
url: "https://wpcanban.com/wordpress/thu-thuat-wordpress/dat-password-cho-thu-muc-bang-cach-su-dung-file-htaccess.html"
---

# Đặt password cho thư mục bằng cách sử dụng file .htaccess

Đặt password cho thư mục bằng cách sử dụng file .htaccess.

![dat-password-cho-thu-muc-bang-htaccess](https://wpcanban.com/wp-content/uploads/2015/01/dat-password-cho-thu-muc-bang-htaccess.jpg)

Bạn đang tìm kiếm giải pháp để giới hạn quyền truy cập vào một website hoặc một khu vực nhất định nào đó trên website của mình? Nếu như vậy thì bài viết này là dành cho bạn. Tập tin [.htaccess](https://wpcanban.com/tag/htaccess/) cho phép bạn kích hoạt tính năng bảo vệ bằng mật khẩu trên toàn bộ website hoặc một thư mục cụ thể một cách dễ dàng. Bất cứ ai cố gắng truy cập vào nội dung được bảo vệ sẽ bị yêu cầu đăng nhập bằng các thông tin mà bạn đã quy định sẵn.

Tham khảo thêm:

- [Bảo mật WordPress bằng file .htaccess](https://wpcanban.com/wordpress/thu-thuat-wordpress/bao-mat-wordpress-bang-file-htaccess.html)
- [Tổng hợp thủ thuật với file .htaccess trong WordPress](https://wpcanban.com/wordpress/thu-thuat-wordpress/tong-hop-thu-thuat-voi-file-htaccess-trong-wordpress.html)

## Làm thế nào để đặt password cho thư mục?

Để bắt đầu bảo vệ một thư mục bằng mật khẩu, trước tiên, bạn sẽ cần phải tạo cho nó hai tập tin là `.htaccess` và `.htpasswd`. `.htaccess` là tập tin cấu hình chứa các chỉ thị giúp kích hoạt tính năng bảo vệ bằng mật khẩu, còn `.htpasswd` là tập tin chứa thông tin đăng nhập. Các bước cụ thể của quá trình này như sau:

### Tìm kiếm thư mục gốc

Mặc dù bạn có thể truy cập trình duyệt với địa chỉ `http://mysite.com`, tuy nhiên thư mục được lấy từ một vị trí như `/home/user/public_html/mysite.com/` trên máy chủ web. Đường dẫn này thay đổi với từng người dùng, tên miền và các máy chủ web khác nhau. Để tìm ra đường dẫn chính xác trên máy chủ web, bạn có thể sử dụng script sau đây:

```
<?php
$dir = dirname(__FILE__);
echo “<p>Full path to this dir: ” . $dir . “</p>”;
?>
```

Paste script trên vào một tập tin rỗng và lưu nó với một cái tên tùy thích, chẳng hạn như `fullpath.php`. Sau đó bạn phải upload tập tin này vào thư mục mà bạn muốn kích hoạt tính năng bảo vệ bằng mật khẩu. Tiếp theo, truy cập `fullpath.php` từ trình duyệt của bạn, chẳng hạn như `http://mysite.com/fullpath.php`. Bạn sẽ thấy đường dẫn đầy đủ của nó hiển thị trên trình duyệt. Chẳng hạn như:

```
Full path to this dir: /home/trunghieu/public_html/wpcanban.com
```

Nếu bạn đang muốn kích hoạt tính năng bảo vệ bằng mật khẩu trên một số thư mục, chẳng hạn như `/wp-includes/`, hãy thêm script ở trên vào thư mục đó.

### Tạo file .htaccess

Sau khi đã biết đường dẫn đầy đủ đến thư mục gốc, bạn có thể tiến hành thêm đường dẫn cần bảo vệ vào file `.htaccess`. Hãy tạo file `.htaccess` với nội dung như sau:

```
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /home/trunghieu/public_html/ebooksvn.com/.htpasswd
Require valid-user
```

Bạn cần phải upload tập tin `.htaccess` vào thư mục `/wp-includes/` nếu bạn muốn kích hoạt tính năng bảo vệ bằng mật khẩu cho nó.

### Tạo file .htpasswd

Cuối cùng, bạn cần phải tạo tập tin `.htpasswd` chứa tên người dùng (`username`) và mật khẩu (`password`). Tên người dùng và mật khẩu được lưu trữ như sau:

```
trunghieu:$apr1$I0wNz1tX$1zn7glLxpdYfYq79rsO0S/
```

Mật khẩu được mã hóa để tăng mức độ an toàn. Bạn có thể sử dụng một công cụ tạo mật khẩu chuyên dụng cho `.htaccess` để làm điều này, chẳng hạn như [htpasswd generators](http://www.htaccesstools.com/htpasswd-generator/). Bạn cũng có thể tạo ra nhiều người dùng cho một thư mục cụ thể.

Ví dụ:

```
trunghieu_1:$apr1$I0wNz1tX$1zn7glLxpdYfYq79rsO0S/
trunghieu_2:$apr1$CcVDTM1W$0MZ9nZ8xeV.z16WhCREne.
```

Lưu ý: Trong trường hợp có nhiều tài khoản, hãy đặt mỗi `user:password` tương ứng với 1 dòng.

Xong. Bạn đã kích hoạt thành công tính năng bảo vệ bằng mật khẩu cho toàn bộ trang web. Bạn có thể dễ dàng kiểm tra kết quả bằng cách truy cập vào một trong các tập tin trong thư mục đó trên trình duyệt của bạn, ví dụ như `https://wpcanban.com/fullpath.php`. Bạn sẽ được chào đón bằng một cửa sổ pop-up yêu cầu nhập tên người dùng và mật khẩu. Nó trông giống như thế này:

![bao-ve-thu-muc-bang-htaccess](https://wpcanban.com/wp-content/uploads/2015/01/bao-ve-thu-muc-bang-htaccess.png)

Mật khẩu bảo vệ thường được sử dụng để bảo vệ những phần quan trọng nhất của một website [WordPress](https://wpcanban.com/category/wordpress), chẳng hạn thư mục `/wp-admin/`. Tuy nhiên điều này có thể gây ra các vấn đề liên quan đến Dashboard vì nó sử dụng Ajax.

Nếu bạn chưa biết, Ajax là công nghệ cho phép một trang web cập nhật thông tin mới và hiển thị chúng mà không cần tải lại trang. Khi gặp vấn đề như vậy, bạn cần phải thêm đoạn code sau đây vào tập tin `.htaccess` trong thư mục `/wp-admin/`:

```
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
```

Đơn giản vậy thôi. Chúc các bạn thành công!

Mọi thắc mắc và góp ý liên quan đến việc đặt password cho thư mục xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp.

*Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều.* :)