File htaccess ở đâu?
Nó nằm ngay ngang hàng với những thư mục như /wp-content, wp-admin, wp-upload
1. Bảo vệ khu vực Admin trên WordPress
Bạn có thể dùng tệp tin .htaccess để bảo vệ khu vực quản trị WordPress.
Bằng cách chỉ có những địa chỉ IP được chọn mới được phép đăng nhập vào Admin.
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist User1 IP address allow from xx.xx.xx.xxx # whitelist User2 IP address allow from xx.xx.xx.xxx # whitelist User3 address allow from xx.xx.xx.xxx # whitelist User4 IP address allow from xx.xx.xx.xxx # whitelist User5 address allow from xx.xx.xx.xxx </LIMIT>
2. Mật khẩu bảo vệ thư mục quản trị WordPress
Trước tiên hãy tạo 1 file .htpasswd. Truy cập vào đường dẫn này để tạo nhé.
Sau đó upload nó ở ngoài thư mục /public_html/ (không phải ở trong đâu nhé)
- /home/user/.htpasswds/
Tiếp theo tạo 1 file .htaccess rồi
AuthName "Admins Only" AuthUserFile /home/dieuhau/.htpasswds/ AuthGroupFile /dev/null AuthType basic require valid-user
3. Disable Directory Browsing
Đơn giản là thêm dòng code vào file .htaccess nhé.
Options -Indexes
4. Disable PHP Excecution trong một số thư mục
Những tệp tin này thường giả dạng như tập tin chính và đặt trong thư mục /wp-includes/ hoặc /wp-content/uploads/.
Để tăng cường bảo mật hơn hãy disable thực thi PHP trong một số thư mục của WordPress.
Chèn đoạn code sau vào file htaccess. (tạo 1 file mới nhé)
<Files *.php> deny from all </Files>
5. Bảo vệ file wp-config.php
File wp-config.php chính là một trong những file quan trọng nhất WordPress
Nó bao gồm các thông tin về cơ sở dữ liệu của WordPress và cách để kết nối đến trang web.
Để bảo vệ tệp tin wp-config.php khỏi các kẻ rình mò bên ngoài.
Hãy chèn đoạn code sau:
<files wp-config.php> order allow,deny deny from all </files>
10. Tăng giới hạn size file Upload trên WordPress
php_value upload_max_filesize 128M php_value post_max_size 128M php_value max_execution_time 300 php_value max_input_time 300
Lời kết
Chỉ với đoạn code đơn giản trên, bạn đã chia sẻ mẹo với file .htaccess WordPress.
Nếu các bạn thấy hay có thể theo dõi chuyên mục thủ thuật wordpress để biết thêm nhiều kiến thức mới nha.
Hãy follow fanpage để nhận được những bài viết mới nhất nhé : Hocwordpress Group
Chúc bạn có những kiến thức về wordpress thú vị và hay ho !