Ở bài viết trước chúng ta đã cùng tìm hiệu về file .htaccess và cách hiện thị file .htaccess trên cPanale. Trong bài viết hôm nay cũng chia sẻ với các bạn tổng hợp các thủ thuật với file .htaccess cân thiết cho website WordPress.
Nếu ỏ trong file cài đặt WordPres nếu không tồn tải file .htaccess thì chúng ta có thể tự tạo và upload file .htaccess lên.
Các thu thuật với file .htaccess:
1. Bảo vệ file .htaccess
Chính vì sự quan trọng của file .htaccess nên việc bảo vệ và ngăn chặn việc truy cập vào file .htaccess là rất quan trọng. Chúng ta copy đoạn code này vào file .htaccess và lưu lại.
<files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</files>
2. Bảo vệ tập tin file wp-config.php
Một file cũng hết sức quan trọng với Website cần được bảo vệ đó là file file wp-config.php. File wp-config.php chưa thông tin cơ sở dự liệu database và nhiều phần quan trọng.
Để ngăn chặn việc truy cập vào chúng sử dụng đoạn code này vào file .htaccess.
Chúng ta có đoạn code sau:
<files wp-config.php>
order allow,deny
deny from all
</files>
3. Bảo vệ thư mục wp-content
Đây là thử mục quan trọng bặc nhất trong WordPress vì trong File này có chưa thư mục plugins, themes, uploads (hình ảnh, video…)… với mặc định thì trong /wp-content không có file .htaccess chính vì thế chúng ta cần tảo 1 file .htaccess và up lên thử mục /wp-content.
Khi website khi chưa có file .htaccess trong thư mục
Để bảo vệ thư mục /wp-content chúng ta có đoạn code sau:
Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>
4. Bảo vệ thử mục wp-includes
Cũng giống như thu mực wp-content thì trong bản cài đặt WordPress không có file .htaccess riếng cho file này chính vì thế mà chúng ta tảo riếng 1 file .htaccess và up lên thử mục file wp-includes.
Khi website khi chưa có file .htaccess trong thư mục
Để bảo vệ thư mục /wp-includes chúng ta có đoạn code sau:
# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule>
5. Chặn những địa chỉ IP đáng ngờ ngây hại cho website
Chúng ta muốn ngăn chặn một IP mà từ đó truy cập từ đó làm ảnh hưởng đến website của bạn như là tăng traffic đột ngột hay có tình đăng nhập vào admin…
Chúng ta có đoạn code sau:
<Limit GET POST>
order allow,deny
deny from 123.456.78.9
deny from 987.654.32.1
allow from all
</Limit>
Chú ý: deny from 123.456.78.9 và deny from 987.654.32.1 là các địa chỉ IP chúng ta muốn chặn.
6. Bảo vệ phần wp-admin
Để bảo vệ thư mục wp-admin khi đăng nhập vào phần quản trị của WordPress.
Chúng ta tạo 1 file .htaccess riếng up lên thư mục /wp-admin.
Chúng ta có đoạn code sau:
# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 45.112.123.123
</Limit>
Chú ý: allow from 192.168.1.2 là số địa chỉ IP mạng của chúng ta thường đăng nhập vào wordpress.
Chúng ta sử dụng “What Is My IP?” để tìm địa chỉ IP của chúng ta đang sử dụng.
7. Kích hoạt cache (bộ nhớ đệm) cho trình duyệt với file wp-config.php
Để tôi ưu, tăng tốc độ load của trang web trên trình duyệt máy tính của người truy cập chúng ta sử dụng đoạn code sau để giúp lưu bộ nhớ đệm trên trình duyệt khi người dùng truy cập lần thứ 2 thì dữ liệu được tải nhanh hơn.
Chúng ta có đoạn code sau:
## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg “access 1 year”
ExpiresByType image/jpeg “access 1 year”
ExpiresByType image/gif “access 1 year”
ExpiresByType image/png “access 1 year”
ExpiresByType text/css “access 1 month”
ExpiresByType application/pdf “access 1 month”
ExpiresByType text/x-javascript “access 1 month”
ExpiresByType application/x-shockwave-flash “access 1 month”
ExpiresByType image/x-icon “access 1 year”
ExpiresDefault “access 2 days”
</IfModule>
## EXPIRES CACHING ##
8. Thiết lập 301 redirect URL bằng file .htaccess
Khi chúng ta thay đổi URL của 1 bài viết, thư mục hay trang web chúng ca cần khai báo với công cụ tìm kiếm là đã thay đổi URL và chuyển về một URL mới.
“Redirect 301 [dấu cách] URL cũ [dấu cách] URL mới”
Để chuyển hướng URL chúng ta có đoạn code sau:
RewriteEngine On
Redirect 301 /bai-cu.html http://yoursite.com/bai-moi.html
Redirect 301 /category/cu/ http://www.example.com/category/moi/
Redirect 301 / http://www.webmoi.com/
Bạn nên thêm đoạn code trên tốt nhất là vào cuối tập tin .htaccess.
9. Chặn quét Author tác giả trên WordPress
Để bảo mật tránh bị kẻ xấu tấn công website bằng việc quét lấy username và dò Password.
Chúng ta thêm đoạn code này vào file .htaccess:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* – [F]
# END block author scans
Lời kết:
Như vậy là bài viết đã hướng dẫn 9 thủ thuật sử dụng vơi file .htaccess để bảo vệ trang WordPress. Bài viết sử dụng các đoạn code file .htaccess chia sẻ từ các trang chuyển về WordPress uy tín và Website Gocchiase.net cũng đã sử dụng rất yên tâm. Hy vọng bài viết sẻ hữu ích với nhưng ai đang học, quản trị web WordPress.
Chúc các bạn thành công.