Mẹo với file .htaccess WordPress

Ngày đăng: 27 - 04 - 2021 Lượt xem: 38 lượt

Mẹo với file .htaccess WordPress như thế nào ?

File htaccess ở đâu?

Nó nằm ngay ngang hàng với những thư mục như /wp-content, wp-admin, wp-upload

1. Bảo vệ khu vực Admin trên WordPress

Bạn có thể dùng tệp tin .htaccess để bảo vệ khu vực quản trị WordPress.

Bằng cách chỉ có những địa chỉ IP được chọn mới được phép đăng nhập vào Admin.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist User1 IP address
allow from xx.xx.xx.xxx
# whitelist User2 IP address
allow from xx.xx.xx.xxx
# whitelist User3 address
allow from xx.xx.xx.xxx
# whitelist User4 IP address
allow from xx.xx.xx.xxx
# whitelist User5 address
allow from xx.xx.xx.xxx
</LIMIT>

2. Mật khẩu bảo vệ thư mục quản trị WordPress

Trước tiên hãy tạo 1 file .htpasswd. Truy cập vào đường dẫn này để tạo nhé.

Sau đó upload nó ở ngoài thư mục /public_html/ (không phải ở trong đâu nhé)

  • /home/user/.htpasswds/

Tiếp theo tạo 1 file .htaccess rồi

AuthName "Admins Only"
AuthUserFile /home/dieuhau/.htpasswds/
AuthGroupFile /dev/null
AuthType basic
require valid-user

3. Disable Directory Browsing

Đơn giản là thêm dòng code vào file .htaccess nhé.

Options -Indexes

4. Disable PHP Excecution trong một số thư mục

Những tệp tin này thường giả dạng như tập tin chính và đặt trong thư mục /wp-includes/ hoặc /wp-content/uploads/.

Để tăng cường bảo mật hơn hãy disable thực thi PHP trong một số thư mục của WordPress.

Chèn đoạn code sau vào file htaccess. (tạo 1 file mới nhé)

<Files *.php>
deny from all
</Files>

5. Bảo vệ file wp-config.php

File wp-config.php chính là một trong những file quan trọng nhất WordPress

Nó bao gồm các thông tin về cơ sở dữ liệu của WordPress và cách để kết nối đến trang web.

Để bảo vệ tệp tin wp-config.php khỏi các kẻ rình mò bên ngoài.

Hãy chèn đoạn code sau:

<files wp-config.php>
order allow,deny
deny from all
</files>

10. Tăng giới hạn size file Upload trên WordPress

php_value upload_max_filesize 128M
 php_value post_max_size 128M
 php_value max_execution_time 300
 php_value max_input_time 300

Lời kết

Chỉ với đoạn code đơn giản trên, bạn đã chia sẻ mẹo với file .htaccess WordPress.

Nếu các bạn thấy hay có thể theo dõi chuyên mục thủ thuật wordpress để biết thêm nhiều kiến thức mới nha.

Hãy follow fanpage để nhận được những bài viết mới nhất nhé : Hocwordpress Group

Chúc bạn có những kiến thức về  wordpress thú vị và hay ho !

0 0 votes
Article Rating

guest
0 Comments
Inline Feedbacks
View all comments

Bài viết liên quan

Thêm cột user đăng nhập lần cuối  WordPress

Thêm cột user đăng nhập lần cuối WordPress

27 - 04 - 2021

Thêm cột user đăng nhập lần cuối WordPress như thế nào? Hôm nay mình sẽ hướng dẫn làm thế nào...

Chống copy hình ảnh bằng code đơn giản Wordpress

Chống copy hình ảnh bằng code đơn giản Wordpress

22 - 04 - 2021

Chống copy hình ảnh đơn giản Wordpress như thế nào? 1. Có nên chống copy hình ảnh trên web không? Cái...

Tối ưu Contact Form 7

Tối ưu Contact Form 7

22 - 04 - 2021

Tối ưu Contact Form 7 như thế nào? Contact Form 7 là một plugin tạo form miễn phí hoàn toàn...

Bảo mật  WordPress bằng cách đổi tên thư mục wp-content

Bảo mật WordPress bằng cách đổi tên thư mục wp-content

22 - 04 - 2021

Bảo mật WordPress bằng cách đổi tên thư mục wp-content là như thế nào? Như bạn biết, trong một website...

Lọc sản phẩm theo khoảng giá Woocommerce

Lọc sản phẩm theo khoảng giá Woocommerce

17 - 04 - 2021

WOOF - WooCommerce Products Filter  – là 1 plugin giúp lọc sản phẩm theo khoảng giá, bạn có thể...

Thêm nút chia sẻ mạng xã hội trong Wordpress

Thêm nút chia sẻ mạng xã hội trong Wordpress

17 - 04 - 2021

Thêm nút chia sẻ mạng xã hội Wordpress như thế nào? Khi chúng ta làm một trang web nào đấy...

0
Would love your thoughts, please comment.x
()
x