Dịch Vụ Marketing
Hỗ Trợ Doanh Nghiệp
BlogBảo mật wordpress bằng file htaccess có hiệu quả không ? bạn đã thử chưa ? Vậy file .htaccess căn bản là gì ? Có nhiều bạn vẫn chưa hiểu công dụng và chức năng của file này. Hôm nay nhân dịp mình bị kẻ địch tấn công vào website và chèn những mã code vô cùng lợi hại. Khi truy cập vào website sẽ hiện lên lỗi redirect website mình sang website khác, hay có nhiều bạn gọi là chuyển hướng sang website khác.
Tìm hiểu file htaccess là gì ?
Theo định nghĩa Hypertext Access hay còn gọi là htaccess là một tập tin dùng để cấu hình máy chủ web apache. Nó được máy chủ chấp nhận như là một thành phần và cho phép chúng ta thực hiện điều hướng và bật các tính năng một cách linh hoạt hoặc bảo vệ một phần (folder) nào đó của trang web.
Nhìn chung trong cái tên .htaccess thì htaccess là phần đuôi và tập tin này là không có tên (noname). chính vì thế khi bạn đưa file này lên host không phải lúc nào nó cũng hiển thị ra. Ví dụ bạn dùng Total Commander để xử lý file FTP thì bạn sẽ không thể thấy file .htaccess được.
Những trường hợp bảo mật wordpress bằng file htaccess
Khi thiết kế website wordpress có thể nói wordpress là mã nguồn mở, rất dễ bị tấn công nhất. Vì vậy đội ngũ nhân viên thiết kế website wordpress sẽ đưa ra những vị trí mà hack website wordpress thường gặp nhất đó là:
- Tấn công vào file wp-config.php: vì đây là file chứa toàn bộ cấu hình webiste
- Tấn công vào thư mục wp-content: nơi đây chứa toàn bộ plugin wordpress, hình ảnh, video,…
- File cấu hình của theme: header, footer…
Vì vậy chúng tôi xin đưa ra 3 trường hợp dùng bảo vệ file bằng các câu lệnh trong htaccess
- Dùng bảo mật file wp-config.php
- Dùng bảo mật thư mục wp-content
- Dảo vệ chính mình file .htaccess
Cách bảo vệ wp-config.php bằng lệnh .htaccess
Trong wordpress file wp-config.php là file nằm trong thư mục gốc. Nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy cập file wp-config.php, cần phải bảo mật cho thật tốt
<Files wp-config.php>order allow,denydeny from all</Files>
No directory browsing
Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau :
Options All -Indexes
Dùng bảo vệ thư mục wp-content
wp-content folder chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau :
Order deny,allowDeny from all<Files ~".(xml|css|jpe?g|png|gif|js)$">Allow from all</Files>
Bảo vệ chính mình .htaccess
Đoạn code bên dưới sẽ ngăn chặn tất cả những ai xem bất kì file trên website của các bạn bắt đầu với “hta”
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
Những lưu ý trong việc sử dụng bảo mật wordpress bằng file htaccess
Việc bảo mật wordpress bằng file htaccess bạn cần lưu ý những trường hợp sau:
- Đúng cứu pháp
- Sử dụng lệnh hợp lí nhất
- Thận trọng sử dụng lệnh chặn bots google
- Chặn ip truy cập
Đội ngũ nhân viên seo website tại Giải Pháp Công Nghệ Tùng Phát, chúng tôi đã thường xuyên sử dụng file .htaccess là công cụ chống tấn công website hiệu quả. Thế nhưng chúng tôi nhận thấy rằng nếu không hiểu rõ lệnh, sai cứu pháp sẽ dẫn đến trường hợp website của bạn bị lỗi, hoặc không truy cập vào được. Vì vậy đây là con dao 2 lưỡi, bạn phải hết sức thận trọng trong việc triển khai. Chúc bạn thực hiện thành công.
Nếu không khắc phục được lỗi bị tấn công website. Hãy liên hệ với chúng tôi theo hotline 0902 313 677 hoặc theo email info.tungphat@gmail.com để được đội ngũ nhân viên chúng tôi hỗ trợ hoàn toàn miễn phí.
