Mẹo với file .htaccess WordPress

Ngày đăng: 27 - 04 - 2021 Lượt xem: 114 lượt

Mẹo với file .htaccess WordPress như thế nào ?

File htaccess ở đâu?

Nó nằm ngay ngang hàng với những thư mục như /wp-content, wp-admin, wp-upload

1. Bảo vệ khu vực Admin trên WordPress

Bạn có thể dùng tệp tin .htaccess để bảo vệ khu vực quản trị WordPress.

Bằng cách chỉ có những địa chỉ IP được chọn mới được phép đăng nhập vào Admin.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist User1 IP address
allow from xx.xx.xx.xxx
# whitelist User2 IP address
allow from xx.xx.xx.xxx
# whitelist User3 address
allow from xx.xx.xx.xxx
# whitelist User4 IP address
allow from xx.xx.xx.xxx
# whitelist User5 address
allow from xx.xx.xx.xxx
</LIMIT>

2. Mật khẩu bảo vệ thư mục quản trị WordPress

Trước tiên hãy tạo 1 file .htpasswd. Truy cập vào đường dẫn này để tạo nhé.

Sau đó upload nó ở ngoài thư mục /public_html/ (không phải ở trong đâu nhé)

  • /home/user/.htpasswds/

Tiếp theo tạo 1 file .htaccess rồi

AuthName "Admins Only"
AuthUserFile /home/dieuhau/.htpasswds/
AuthGroupFile /dev/null
AuthType basic
require valid-user

3. Disable Directory Browsing

Đơn giản là thêm dòng code vào file .htaccess nhé.

Options -Indexes

4. Disable PHP Excecution trong một số thư mục

Những tệp tin này thường giả dạng như tập tin chính và đặt trong thư mục /wp-includes/ hoặc /wp-content/uploads/.

Để tăng cường bảo mật hơn hãy disable thực thi PHP trong một số thư mục của WordPress.

Chèn đoạn code sau vào file htaccess. (tạo 1 file mới nhé)

<Files *.php>
deny from all
</Files>

5. Bảo vệ file wp-config.php

File wp-config.php chính là một trong những file quan trọng nhất WordPress

Nó bao gồm các thông tin về cơ sở dữ liệu của WordPress và cách để kết nối đến trang web.

Để bảo vệ tệp tin wp-config.php khỏi các kẻ rình mò bên ngoài.

Hãy chèn đoạn code sau:

<files wp-config.php>
order allow,deny
deny from all
</files>

10. Tăng giới hạn size file Upload trên WordPress

php_value upload_max_filesize 128M
 php_value post_max_size 128M
 php_value max_execution_time 300
 php_value max_input_time 300

Lời kết

Chỉ với đoạn code đơn giản trên, bạn đã chia sẻ mẹo với file .htaccess WordPress.

Nếu các bạn thấy hay có thể theo dõi chuyên mục thủ thuật wordpress để biết thêm nhiều kiến thức mới nha.

Hãy follow fanpage để nhận được những bài viết mới nhất nhé : Hocwordpress Group

Chúc bạn có những kiến thức về  wordpress thú vị và hay ho !

0 0 votes
Article Rating

guest
0 Comments
Inline Feedbacks
View all comments

Bài viết liên quan

WordPress Nonce là gì? Cách để ngăn chặn một cuộc tấn công CSRF

WordPress Nonce là gì? Cách để ngăn chặn một cuộc tấn công CSRF

15 - 09 - 2021

Tấn công CSRF là gì? Tấn công CSRF (Cross Site Request Forgery) là một kỹ thuật tấn công có khả...

TOP 5 Plugin Accordion WordPress tốt nhất

TOP 5 Plugin Accordion WordPress tốt nhất

10 - 06 - 2021

Accordion giúp web của bạn  gọn gàng cho phép bạn hiển thị nội dung trong các tab có thể...

Tạo Accordion trong wordpress

Tạo Accordion trong wordpress

10 - 06 - 2021

Accordion là giúp web gọn gàng cho phép bạn hiển thị nội dung trong các tab có thể thu...

Tạo post phổ biến trong MonsterInsights

Tạo post phổ biến trong MonsterInsights

09 - 06 - 2021

Tạo post phổ biến trong MonsterInsights như thế nào ? MonsterInsights  là plugin giúp việc thiết lập Google Analytics trở...

Tạo landing page với SeedProd

Tạo landing page với SeedProd

09 - 06 - 2021

Tạo landing page với SeedProd như thế nào? SeedProd là plugin kéo và thả trang đích phổ biến nhất cho...

Cập nhập Wordpress sao cho an toàn

Cập nhập Wordpress sao cho an toàn

04 - 06 - 2021

Cập nhập Wordpress sao cho an toàn là như thế nào ? Mỗi bản cập nhật WordPress đều có những...

0
Would love your thoughts, please comment.x
()
x