Bảo mật WordPress hiệu quả bằng file .htaccess

Có nên ảo mật file wordpress bằng .htaccess

Dùng chính file .htaccess để bảo mật trang web là 1 trong những thủ thuật hay Giúp bảo vệ trang web bạn khỏi hacker chất lượng, Nhưng bạn lại chưa biết cách tạo file .htaccess nhanh giống như thế nào cho hiệu quả? Hãy cùng cực kỳ Tốc Việt đánh giá nhé. Có nên ảo mật file wordpress bằng .htaccess.

Bảo mật file wordpress bằng .htaccess

Siêu Tốc Việt sẽ Giúp các bạn tạo file .htaccess đừng ngay trên host của bạn bằng cách tiêu dùng chức năng tạo file mới của cPanel/ DirectAdmin vào chính xác thư mục html_public nhé !!! Thông có lẽ tiêu dùng Wordfence Security không để bức tốc đủ tiềm năng bảo mật cho các trang web của các bạn. Trong đó, tôi phát đích hiện ra một chức năng khá đặc sắc của plugin này đó là tạo file .htaccess cho mất các thư mục nhạy cảm của Word press để ngăn chặn các tập tin .php (đuôi tệp có sẽ lẽ được hacker tiêu dùng) đăng nhập trái phép vào đây và ăn cắp data. Bên cạnh đó, chúng ta có lẽ tự tạo các file .htaccess ngay này mà không cần tiêu dùng đến plugin. Bảo mật file wordpress bằng .htaccess Có dữ liệu nên bảo mật wordpress bằng file .htaccess Những thư mục được Wordfence Security khuyến cáo cần tạo file .htaccess để ngăn các tập tin .php đăng nhập trái phép bao gồm /wp-includes/, /wp-content/ và /cdn/. các bạn có lẽ tạo file .htaccess chính ngay trên host bằng cách tiêu dùng chức năng tạo file mới của cPanel/ DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào chính xác thư mục tương ứng. Với thư mục /wp-includes/, các bạn tạo file .htaccess với đoạn code bên dưới:

<Files được *.php>Order allow,denyDeny from all</Files><Files wp-tinymce.php>Allow from all</Files><Files ms-files.php>Allow from all</Files>Options All -Indexes

Còn đây là code của file .htaccess dành cho bảo vệ thư mục /wp-content/ và thư mục /cdn/:

<Files *.php>Order allow,denyDeny from all</Files>Options All -Indexes

Có nên bảo mật wordpress bằng file .htaccess

Đối với những webmaster không muốn mất quá đa dạng thời gian hay không muốn đánh giá chuyên sâu hơn thì dùng plugin sẽ nhanh chóng hơn. Bên cạnh đó, nó sẽ chiếm dung lượng 1 phần nào và giảm tốc độ trang web của bạn. Để hợp lý chúng ta cần bảo mật bằng cách bằng tay. Nó sẽ không chiếm quá đa dạng dung lượng nhưng vẫn bảo đảm được bảo mật cho trang web của bạn. Xem thêm: bảo mật trang web Bảo mật file wordpress bằng .htaccess Có nên bảo mật wordpress bằng file .htaccess Thêm đoạn code sau đây vào cuối file .htaccess trong thư mục cài đặt Word press (nằm ngang hàng với file wp-config.php):

<FilesMatch ".(txtmdexeshbakincpotpomologsql)$">Order allow,denyDeny from all</FilesMatch><Files robots.txt>Allow from all</Files><Files ads.txt>Allow from all</Files>

Chức năng của đoạn code trên sẽ Giúp ngăn chặn đăng nhập các file có đuôi txt, exe, sql… trong thư mục public_html, ngoại trừ các file robots.txt và ads.txt (tiêu dùng bởi Google).