Bảo mật WordPress hiệu quả bằng file .htaccess
Có nên ảo mật file wordpress bằng .htaccess
Dùng file .htaccess để bảo mật web site là 1 trong những thủ thuật hay Hỗ trợ phòng thủ web bạn khỏi hacker tốt, Nhưng bạn lại chưa biết cách tạo file .htaccess như thế nào cho hiệu quả? Hãy cùng cực kỳ Tốc Việt tìm hiểu nhé. Có nên ảo mật file wordpress bằng .htaccess.
Bảo mật file wordpress bằng .htaccess
Siêu Tốc Việt sẽ Giúp người mua tạo file .htaccess ngay trên host của bạn bằng cách tiêu dùng tác dụng tạo file mới của cPanel/ DirectAdmin vào đúng thư mục html_public nhé !!! Thông thường tiêu dùng Wordfence Security để bức tốc khả năng bảo mật đưa cho các web của người mua. Trong đó, tôi phát hiện ra một chức năng khá đặc sắc của plugin này đó là tạo file .htaccess tặng các thư mục nhạy cảm của Word press để ngăn chặn các tập tin .php (đuôi tệp có thể được hacker tiêu dùng) đăng nhập trái phép vào đây và ăn cắp dữ liệu. Tuy nhiên, chúng ta có lẽ tự tạo các file .htaccess này mà không tốt nhất nên tiêu dùng đến plugin. Bảo mật file wordpress bằng .htaccess Có nên bảo mật wordpress bằng file .htaccess
Những thư mục được Wordfence Security khuyến cáo cần phải tạo file .htaccess để ngăn các tập tin .php truy cập trái phép bao gồm /wp-includes/, /wp-content/ và /cdn/. người mua có thể tạo file .htaccess ngay trên host bằng cách tiêu dùng công dụng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào chính xác thư mục tương ứng với. Với thư mục /wp-includes/, người mua tạo file .htaccess với đoạn code bên dưới:
<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes
Còn đây là lập trình của file .htaccess dành đưa cho phòng thủ thư mục /wp-content/ và thư mục /cdn/:
<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes
Thêm đoạn code sau đây vào sau cùng file .htaccess trong thư mục setup WordPress (nằm ngang hàng với file wp-config.php):
<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>
Tác dụng của đoạn lập trình trên sẽ Giúp phòng tránh đăng nhập các file sở hữu đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file robots.txt và ads.txt (tiêu dùng bởi Google).
