Thủ thuật bảo mật trang wordpress bằng .htaccess

Hiện nay, việc sử dụng wordpress để thiết kế website đã trở nên phổ biến hơn, nền tảng này cũng được nhiều người ưu chuộng bởi nhiều tính năng và cách thức bảo mật của nó cho các dữ liệu của người dùng. Và tập tin .htaccess có cấu hình tương đối mạnh mẽ hỗ trợ cho người dùng thực hiện nhiều hoạt động trên trang website của mình. Dưới đây, chúng ta sẽ cùng tìm hiểu về một số thủ thuật bảo mật trang wordpress bằng .htaccess.

cách bảo mật trang wordpress bằng .htaccess

cách bảo mật trang wordpress bằng .htaccess

Bảo mật trang wordpress bằng .htaccess – bảo vệ cho thư mục wp – admin

Sử dụng nó để bạn hạn chế các địa chỉ IP không cho chúng truy cập vào thư mục này. Để thực hiện việc bảo mật này bạn cần:

Sao chép tập tin dưới đây vào tệp .htaccess và thay những kí hiệu xx bằng địa chỉ IP bạn muốn ngăn truy cập. Đoạn mã thêm vào có dạng:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Cách thức đặt mật khẩu cho thư mục .htaccess

Sử dụng .htaccess để đặt mật khẩu cho thư mục

Sử dụng .htaccess để đặt mật khẩu cho thư mục

Đây là một trong những thủ thuật bảo mật trang wordpress bằng .htaccess. Hoạt động này giúp bạn tạo mật khẩu bổ sung hỗ trợ bảo mật. Người dùng cần phải:

  • Tạo tệp .htpasswd
  • Tải tệp trên vào thư mục website và tạo tệp trên thư mục wp -admin
  • Gắn cho tệp thêm mã sau:
uthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

 Lưu ý: mục bôi đập trên đoạn code bạn phải thay đổi lại: Authuserfile thay bằng đường dẫn .htpasswds và thay tên người dùng tại phần Require user.

Xem thêm: Thuê thiết kế website giáo dục

Vô hiệu hóa truy cập thư mục trên trình duyệt là một cách bảo mật trang wordpress bằng .htaccess

Trình duyệt của bạn có thể được duyệt các thư mục web, nhờ vào đó các hacker có thể dựa vào đó để tìm kiếm các tệp dễ bị phá hoại để gây hại cho website của bạn. Để ngăn chặn hay vô hiệu hóa truy cập thư mục trên trình duyệt. Bạn có thể sử dụng đoạn code để thêm vào tệp tin public_html/.htaccess. Đoạn code có thể thêm vào là: Options -Indexes.

Bảo mật bằng cách chặn IP đáng ngờ vào website wordpress

Có thể chặn các địa chỉ IP đáng ngờ

Có thể chặn các địa chỉ IP đáng ngờ

Truy cập IP đáng ngờ là những IP vào website của bạn cao một cách bất thường. Để chặn những Ip truy cập này bạn có thể sử dụng tệp .htaccess bằng việc thêm đoạn mã vào tệp tin với nội dung:

<Limit GET POST> 
order allow,deny 
deny from xxx.xxx.xx.x 
allow from all 
</Limit>
Với các ký hiệu xxx được thay bằng địa chỉ IP mà bạn muốn chặn

Cách bảo mật khỏi truy cập trái phép bằng tệp .htaccess

Nhiều trường hợp đối thủ sử dụng các hacker để truy cập trái phép vào website của bạn, cũng có thể khiến bạn đánh mất quyền kiểm soát website cũng như các dữ liệu trên máy chủ. Chính vì vậy, sử dụng tệp .htaccess sẽ có tác dụng ngăn chặn các truy cập trái phép. Bạn chỉ cần gán đoạn mã sau vào tệp .htaccess là được:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Trên đây là một số cách thức bảo mật trang wordpress bằng .htaccess. Còn nhiều cách thức khác bạn có thể tham khảo thêm để giúp cho dữ liệu của mình được đảm bảo an toàn.

Xem thêm: Tìm hiểu cách thức bảo mật trang wordpress bằng .htaccess

About SEO Thu

Trần Thu với 4 năm học Công nghệ thông tin, 2 năm làm Content chuyên nghiệp và hơn 3 năm học tập và làm việc tại Phòng marketing tại VDO. Thu đã tích lũy được nhiều kiến thức và kinh nghiệm về quản trị website và các vấn đề vướng mắc liên quan. Là một nhân viên rất ham học hỏi và tìm tòi những kiến thức mới lạ về website để cung cấp cho bạn đọc những thông tin bổ ích nhất!


Thủ Thuật Wordpress liên quan

Hotline tư vấn miễn phí