Mẹo sử dụng file .htaccess hiệu quả cho WordPress

0
194

Cho đến bây giờ, rất nhiều người đã và đang sử dụng file .htacess để fix các lỗi liên quan đến permalinks. Tuy nhiên, chúng ta có thể làm được nhiều hơn thế nữa, file .htaccess giúp chúng ta cải thiện bảo mật và hiệu suất xử lý của web. Trong bài viết này, mình sẽ đưa ra 9 mẹo sử dụng hiệu quả với file .htaccess này.

Bắt đầu

Trước khi thực hiện các thay đổi này, bạn cần phải backup lại file .htaccess tránh trường hợp bị lỗi.

Sau đó, kết nối với trang quản lý file của bạn bằng FTP Client hoặc đơn giản hơn là tải file .htaccess về máy tính cá nhân của bạn. Nếu trong quá trình thay đối có bị lỗi thì bạn sẽ dễ dàng dùng file backup để trở lại như lúc đuầ.

Nếu bạn không thấy file .htaccess, bạn hãy chắc chắn rằng đã kết nối FTP Client với cấu hình đúng và đã hiển thị các file ẩn.

Nếu bạn chưa có file .htaccess trên thư mục gốc chứ website của bạn, bạn cần file tạo 1 file mới. Rất đơn giản, chỉ cần tạo file và lưu lại với tên .htaccess (không phải là htaccess đâu nhé).

Bảo về khu vực quan trị website WP của bạn

Bạn có thẻ sử dụng .htaccess để bảo vệ trang admin của mình bằng cách giới hạn IP được phép đăng nhập. Bạn copy và paste code bên dưới vào file .htaccess của bạn :

Thay thế xx.xx.xx.xxx bằng IP của bạn. Rất đơn gian phải không?

Đặt mật khẩu cho thư mục WordPress Admin

Đầu tiên, bạn cần tạo file .htpasswds. Bạn có thể dễ dàng tạo một file bằng cách sử dụng tính năng tạo online tại đây.

password-protect-admin

Sau đó, bạn upload file .htpasswds này vào bên ngoài thư mục public_html. Ví dụ: thư mục của bạn là /publich_html/folder. Thì bạn hãy copy vào: home/user/.htpasswds/public_html/wp-admin/passwd/ 

Tiếp theo, bạn tạo file .htaccess mới và thêm đoạn code này vào :

Lưu ý: đừng quên thay đổi AuthUserFile thành đường dẫn của bạn nhé.

Tắt chức năng duyệt thư mục trong WordPress

Nhiều người có kinh nghiệm sử dụng WordPress đều khuyên chúng ta nên tắt chức năng duyệt thư mục ngay trên trình duyệt web. Vì hacker có thể nhìn thấy các đường dẫn và cấu trúc file để tìm cách bug.

directory-browsing

Để tắt tính năng này, bạn chỉ cần thêm 1 dòng code đơn gian này vào file .htaccess của bạn:

Tắt chức năng PHP Exceution

Thỉnh thoảng, nhiều người sử dụng file backdoor để hack WordPress của bạn. Các file backdoor này thường đường đặt vào các thư mục /wp-includes hoặc /wp-content/uploads/folder.

Một cách dễ dàng để bạn nâng cao tính năng bảo mật WP bằng cách tắt PHP Exceution bằng cách thêm đoạn code này vào file .htaccess của bạn :

Bảo vệ file wp.config.php

Có lẽ các tập tin quan trọng nhất trong thư mục gốc trang web WordPress của bạn là tập tin wp-config.php. Nó chứa thông tin về cơ sở dữ liệu WordPress của bạn và làm thế nào để kết nối với nó. Để bảo vệ tập tin wp-config.php của bạn từ truy cập unathorized, chỉ cần thêm đoạn mã này vào file .htaccess:

Cấu hình chuyển hướng 301 thông qua file .htaccess

Sử dụng 301 directs là cách các SEO-er thường dùng để báo hiệu cho người truy cập rằng, nội dung cũ đã được chuyển hướng sáng một trang web với nội dung mới hơn. Bạn có thể dùng các plugin có chức năng hỗ trợ hoặc thêm thủ công bằng tay với đoạn code bên dưới :

Ban bất kỳ 1 IP nào đó có nguy hiểm với website WP

Thấy yêu cầu bất thường từ một địa chỉ IP? Muốn chặn một địa chỉ IP truy cập vào trang web của bạn? Thêm mã này vào file .htaccess:

Thay đổi xxx.xxx.xx.x thành IP mà bạn muốn khóa.

Tắt chức năng Hotlinking trong WordPress

Hotlinking là thuật ngữ dùng để chỉ những người sử dụng ké băng thông trên host/VPS của bạn bằng cách lấy các file, các ảnh, các video. Sẽ gây ra vấn đề nghiêm trọng. Tuy nhiên, bạn có thể chặn hotlinking bằng cách thêm đoạn code này vào file .htaccess của bạn:

Đừng quên thay thế domaincuaban bằng tên miền của bạn nhé.

Bảo vệ .htaccess từ các truy cập trái phép

Như bạn đã thấy rằng, có rất nhiều thứ có thể được thực hiện bằng cách sử dụng file .htaccess. Do sức mạnh và sự kiểm soát nó tới máy chủ web của bạn, điều quan trọng là bạn bảo vệ nó khỏi những truy cập trái phép bởi các hacker. Đơn giản chỉ cần thêm đoạn code này vào file .htaccess:

Chuyển non-www sang www hoặc ngược lại

Chuyền từ non-www sang www bằng cách thêm đoạn code này:

Chuyển từ www thành non-www thì thêm đoạn code này:

Tùy chọn các lỗi trang

Nếu bạn chán với giao diện xấu xí của thông báo lỗi trang như 401,403,… thì .htaccess sẽ giúp bạn làm điều này. Hãy thêm đoạn code này vào:

Redirect từ HTTP sang HTTPS

Bạn có thể redirect từ HTTP sang HTTPS một cách dễ dàng nếu host/vps của bạn có hỗ trợ SSL (secure socket layer). File .htaccess sẽ giúp bạn chuyển toàn bộ nội dụng website từ HTTP sang HTTPS với đoạn code bên dưới :

Set header cache-control

Khi người dùng duyệt trang web của bạn thì tất cả các dữ liệu trang web của bạn như CSS, Scripts, hình ảnh được tải về như bộ nhớ cache của trình duyệt. Khi người dùng này quay trở lại trang web của bạn thì các dữ liệu sẽ được tải lại từ bộ nhớ cache của trình duyệt người dùng với đoạn code này:

Ngăn chặn các cuộc tấn công XSS bằng .htaccess

Nếu bạn muốn ngăn chặn các cuộc tấn công Cross Site Scripting (XSS) bạn hãy thêm đoạn code này:

Ngăn chặn các cuộc tấn công SQL injection bằng .htaccess

Dùng đoạn code này để thêm vào file .htaccess của bạn:

Vậy là đã xong. Hi vọng bài viết này có ích với bạn.

Nếu yêu thích LocDang.Com thì hãy Like và Follow mình trên FacebookTwitter nhé.

 

Mẹo sử dụng file .htaccess hiệu quả cho WordPress
Đánh giá bài viết !

Nếu yêu thích LocDang.Com thì hãy đăng ký theo dõi để nhận tin tức mới nhất và đừng quên Like và Follow mình trên Facebook Twitter nhé.
Để lại ý kiến nhận xét tại đây !!

Chưa có bình luận nào cho bài viết này. Bạn hay là người đầu tiên nhé.

    • Xin chào, khách