Tìm hiểu cách thức bảo mật trang wordpress bằng .htaccess

Trong hoạt động xây dựng website cho doanh nghiệp, hiện nay các đơn vị cung cấp dịch vụ thường hướng người dùng sử dụng vào nền tảng wordpress. Đây được xem là mã nguồn mở phổ biến nhất hiện nay, các trang web nổi tiếng cũng đều được xây dựng trên cơ sở này. Chính vì vậy, các vấn đề về bảo mật trên nền tảng này được chú trọng hàng đầu và tốn nhiều công súc nghiên cứu cho ra những thành quả tốt nhất cho người dùng. Trong bài viết dưới đây, chúng ta cùng tìm hiểu về cách thức bảo mật trang wordpress bằng .htaccess cho các trang hoạt động trên nền tảng này.

Cách thức bảo mật trang wordpress bằng .htaccess

Cách thức bảo mật trang wordpress bằng .htaccess

Cách bảo mật trang wordpress bằng .htaccess – wp-config.php

Cách thức bảo mật wp-config.php là một file nằm trong thư mực gốc giúp cho nó lưu trữ thông tin và các cơ sở dữ liệu của bạn về trang website.File dữ liệu này vô cùng quan trọng nên cần phải đảm bảo tính bảo mật của nó không để cho cá nhân hay doanh nghiệp khác có thể truy cập được. Người dùng cần phải ngăn chặn việc truy xuất file này bằng cách thực hiện thông qua đoạn code:

1
2
3
4
<Files wp-config.php>
order allow,deny
deny from all
</Files>

Cách bảo mật trang wordpress bằng .htaccess – No directory browsing

Đây là nền tảng được sử dụng phổ biến hiện nay, chính vì thế các cấu trúc bên trong, cách thức trình bày và bố cục như thế nào thường được mọi người biết và nắm bắt được. Việc người quản lý website cần phải làm đó dù người khác có biết các thư mục thì bạn có thể ngăn chặn họ truy xuất trên trang của mình:

1
Options All -Indexes

Cách bảo mật trang wordpress bằng .htaccess – Ngăn chặn việc truy xuất wp-content

Wp – content là phần quản trị chứa toàn bộ nội dung của website bao gồm các hình ảnh, văn bản, video, hay những thức phức tạp hơn là các folder, themes, plugin,.. Cần phải ngăn chặn các truy xuất từ bên ngoài thông qua cách thức sau:

1
2
3
4
5
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

Xem thêm: Dich vu thiet ke website noi that

Cách bảo mật trang wordpress bằng .htaccess – Bảo vệ .htaccess

Bảo vệ .Htaccess

Người dùng có thể bảo vệ dữ liệu của bạn thông qua việc bạn ngăn chặn người dùng xem các file trên website của bạn khi nó bắt đầu với cụm từ hta. Sử dụng đoạn code sau để xây dựng bảo mật bảo vệ .htaccess:

1
2
3
4
5
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Trên đây là một số cách thức để bảo mật trang wordpress bằng .htaccess. Bạn có thể tham khảo các cách thức trên để giúp bảo mật cho trang web wordpress của mình.

Xem thêm: Phát hiện và xử lý khi bị tấn công về spam links


Kiến Thức liên quan

Hotline tư vấn miễn phí