Bảo mật WordPress hiệu quả bằng file .htaccess

Có nên ảo mật file wordpress bằng .htaccess

Dùng file .htaccess để bảo mật web site là 1 trong những thủ thuật hay Hỗ trợ tự vệ website bạn khỏi hacker năng suất, Nhưng bạn lại chưa biết cách tạo file .htaccess như là thế nào tặng hiệu quả? Hãy cùng vô cùng Tốc Việt đánh giá nhé. Có nên ảo mật file wordpress bằng .htaccess.

Bảo mật file wordpress bằng .htaccess

Siêu Tốc Việt sẽ Giúp cho các bạn tạo file .htaccess ngay trên host của bạn bằng cách tiêu dùng tác dụng tạo file mới của cPanel/ DirectAdmin vào chính xác thư mục html_public nhé !!! Thông khả năng cao tiêu dùng Wordfence Security để tăng tốc tiềm năng bảo mật cho các trang web của người dùng. Trong đó, tôi phát hiện ra một chức năng khá thú vị của plugin này đó là tạo file .htaccess tặng các thư mục nhạy cảm của Wp để ngăn ngừa các tập tin .php (đuôi tệp có thể được hacker tiêu dùng) log in trái phép vào đây và ăn cắp dữ liệu. Ngoài ra, chúng ta khả năng cao tự tạo các file .htaccess này mà không cần tiêu dùng đến plugin. Bảo mật file wordpress bằng .htaccess Có nên bảo mật wordpress bằng file .htaccess Những thư mục được Wordfence Security khuyến cáo cần phải tạo file .htaccess để ngăn các tập tin .php log in trái phép bao gồm /wp-includes/, /wp-content//cdn/. khách hàng có thể tạo file .htaccess ngay trên host bằng cách tiêu dùng tính năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng. Với thư mục /wp-includes/, các bạn tạo file .htaccess với đoạn lập trình bên dưới:
<Files *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes
Còn đây là lập trình của file .htaccess dành tặng bảo vệ thư mục /wp-content/ và thư mục /cdn/:
<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes
Thêm đoạn code sau đây vào sau cùng file .htaccess trong thư mục setup Word press (nằm ngang hàng với file wp-config.php):
<FilesMatch ".(txt|md|exe|sh|bak|inc|pot|po|mo|log|sql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>
Chức năng của đoạn lập trình trên sẽ Giúp ngăn ngừa đăng nhập các file có đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file robots.txtads.txt (tiêu dùng bởi Google).
5/5 - (1 vote)

Bảo mật Website WordPress quá dễ bằng file .htaccess

Nguyễn Văn Hải (hostmail.vn)

Với 5 năm thực chiến Python, PHP 7 năm thực chiến trong quản trị web site tư vấn giải pháp Seo google, Digital marketing tối ưu nhất cho tập đoàn quốc tế.
Hiện giữ chức vụ quản lý kinh doanh tại Siêu Tốc Việt.