Bảo Mật Wordpress Bằng File .Htaccess hiệu quả cao

  • NHẬN TƯ VẤN BÁO GIÁ THIẾT KẾ WEBSITE CHUẨN SEO | SEO TỔNG THỂ WEBSITE
  • Gọi Cho Chúng Tôi : 0902 313 677
» Blog » Hướng dẫn học wordpress » Bảo mật wordpress » Bảo Mật WordPress Bằng File .Htaccess Là Gì ? Những Trường Hợp Cần Sử Dụng Nhất
23
Tháng Hai

Đăng Bởi tungbui, Danh Mục Bảo mật wordpress , Lượt Xem 0

Bảo Mật WordPress Bằng File .Htaccess Là Gì ? Những Trường Hợp Cần Sử Dụng Nhất

Bảo Mật WordPress Bằng File .Htaccess Là Gì ? Những Trường Hợp Cần Sử Dụng Nhất

Bảo mật wordpress bằng file htaccess có hiệu quả không ? bạn đã thử chưa ? Vậy file .htaccess căn bản là gì ? Có nhiều bạn vẫn chưa hiểu công dụng và chức năng của file này. Hôm nay nhân dịp mình bị kẻ địch tấn công vào website và chèn những mã code vô cùng lợi hại. Khi truy cập vào website sẽ hiện lên lỗi redirect website mình sang website khác, hay có nhiều bạn gọi là chuyển hướng sang website khác.

Tìm hiểu file htaccess là gì ?

Theo định nghĩa Hypertext Access hay còn gọi là htaccess là một tập tin dùng để cấu hình máy chủ web apache. Nó được máy chủ chấp nhận như là một thành phần và cho phép chúng ta thực hiện điều hướng và bật các tính năng một cách linh hoạt hoặc bảo vệ một phần (folder) nào đó của trang web.

htaccess là gì
htaccess là gì

Nhìn chung trong cái tên .htaccess thì htaccess là phần đuôi và tập tin này là không có tên (noname). chính vì thế khi bạn đưa file này lên host không phải lúc nào nó cũng hiển thị ra.  Ví dụ bạn dùng Total Commander để xử lý file FTP thì bạn sẽ không thể thấy file .htaccess được.

Những trường hợp bảo mật wordpress bằng file htaccess

Khi thiết kế website wordpress có thể nói wordpress là mã nguồn mở, rất dễ bị tấn công nhất. Vì vậy đội ngũ nhân viên thiết kế website wordpress sẽ đưa ra những vị trí mà hack website wordpress thường gặp nhất đó là:

bảo mật wordpress bằng file htaccess
bảo mật wordpress bằng file htaccess
  • Tấn công vào file wp-config.php: vì đây là file chứa toàn bộ cấu hình webiste
  • Tấn công vào thư mục wp-content: nơi đây chứa toàn bộ plugin wordpress, hình ảnh, video,…
  • File cấu hình của theme: header, footer…

Vì vậy chúng tôi xin đưa ra 3 trường hợp dùng bảo vệ file bằng các câu lệnh trong htaccess

  1.  Dùng bảo mật file wp-config.php
  2.  Dùng bảo mật thư mục wp-content
  3.  Dảo vệ chính mình file .htaccess 
bảo mật wordpress bằng file .htaccess
bảo mật wordpress bằng file .htaccess

Cách bảo vệ wp-config.php bằng lệnh .htaccess

Trong wordpress file wp-config.php là file nằm trong thư mục gốc. Nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy cập file wp-config.php, cần phải bảo mật cho thật tốt

<Files wp-config.php>
order allow,deny
deny from all
</Files>

No directory browsing

Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau :

Options All -Indexes

Dùng bảo vệ thư mục wp-content

wp-content folder chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau :

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

Bảo vệ chính mình .htaccess

Đoạn code bên dưới sẽ ngăn chặn tất cả những ai xem bất kì file trên website của các bạn bắt đầu với “hta” 

<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Những lưu ý trong việc sử dụng bảo mật wordpress bằng file htaccess

Việc bảo mật wordpress bằng file htaccess bạn cần lưu ý những trường hợp sau:

  • Đúng cứu pháp
  • Sử dụng lệnh hợp lí nhất
  • Thận trọng sử dụng lệnh chặn bots google
  • Chặn ip truy cập

Đội ngũ nhân viên seo website tại Giải Pháp Công Nghệ Tùng Phát, chúng tôi đã thường xuyên sử dụng file .htaccess là công cụ chống tấn công website hiệu quả. Thế nhưng chúng tôi nhận thấy rằng nếu không hiểu rõ lệnh, sai cứu pháp sẽ dẫn đến trường hợp website của bạn bị lỗi, hoặc không truy cập vào được. Vì vậy đây là con dao 2 lưỡi, bạn phải hết sức thận trọng trong việc triển khai. Chúc bạn thực hiện thành công.

Nếu không khắc phục được lỗi bị tấn công website. Hãy liên hệ với chúng tôi theo hotline 0902 313 677 hoặc theo email info.tungphat@gmail.com để được đội ngũ nhân viên chúng tôi hỗ trợ hoàn toàn miễn phí.

 

Bảo Mật WordPress Bằng File .Htaccess Là Gì ? Những Trường Hợp Cần Sử Dụng Nhất
5 (100%) 16 votes
Chia sẻ bài viếtShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

GIẢI PHÁP CÔNG NGHỆ TÙNG PHÁT

*********************************************

Khách Cần Dịch Vụ Seo Website - Thiết Kế Website Vui Lòng Liên Hệ

Phone: 0902 313 677 - 0981 410 865

Địa Chỉ: 62 Cách Mạng, P. Tân Thành, Q. Tân Phú, Tp. Hồ Chí Minh

Email: info.tungphat@gmail.com

Tư Vấn Qua Email