9 thg 9, 2019

Bảo mật website WordPress bằng .htaccess

.htaccess là gì?


Tệp .htaccess - Hypertext Access là tệp cấu hình cấp thư mục được hỗ trợ bởi một số máy chủ web, được sử dụng để định cấu hình các sự cố truy cập trang web, chẳng hạn như chuyển hướng URL, rút ​​ngắn URL, kiểm soát truy cập, v.v. 'Dấu chấm' trước tên tệp làm cho nó trở thành một tệp ẩn trong môi trường dựa trên Unix.



 

WordPress


WordPress làm mã nguồn mở được sử dụng rộng rãi nhất hiện nay với nhiều trang web được xây dựng trên nền tảng này. Vì được xấy dựng trên nền tảng mã nguồn mở và dễ dàng sử dụng, nên WordPress cũng rất dễ bị tấn công nên không được bảo mật kỹ càng.

Bài viết này mình sẽ hướng dẫn bảo mật WordPress bằng file .htaccess để bảo vệ các file và thư mục quan trọng như wp-config.phpwp-contents folder và chính nó .htaccess file

Bảo mật website WordPress bằng .htaccess


Bảo vệ wp-config.php


wp-config.php nằm trong thư mục gốc của website, nó là file cấu hình và lưu trữ tất cả thông tin quan trọng như tên, mật khẩu người dùng cở sở dữ liệu. Chính vì vậy việc bảo mật wp-config.php là rất cần thiết.

Chặn truy cập đến file wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

No directory browsing


WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục.
Options All -Indexes

Bảo vệ thư mục wp-content


wp-content folder chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau:
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

Bảo vệ chính nó .htaccess


Đoạn code bên dưới sẽ ngăn chặn tất cả những ai xem bất kì file trên website của các bạn bắt đầu với "hta"
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Ngoài ra bạn còn có thể sử dụng .htaccess để chặn ip truy cập đến website hay đặt mật khẩu đến đường dẫn bất kỳ, ...

Nếu có thắc mắc hãy để lại bình luận. Cảm ơn các bạn đã ghé thăm Blog.

Bài đăng Mới hơn Bài đăng Cũ hơn

Không có nhận xét nào:

Đăng nhận xét

Biểu mẫu liên hệ

Tên Email * Thông báo *