3 thủ thuật bảo mật trang wordpress bằng .htaccess

Xem trong 'Làng Tin Tức' đăng bởi Trangcct, 24/4/15, [ Mã Tin: 19811 ] [747 lượt xem - 14 bình luận]

  1. SĐT :
    01xxxxxxxx
    Địa Chỉ :
    Thăng Long- Kinh Môn -Hải Dương
    Gửi tin nhắn
    Hiện tại WordPress được sử dụng rộng rãi nhất hiện nay với nhiều trang web được xây dựng trên nền tảng này. Bởi vì nó rất dễ sử dụng và cài đặt, cũng chính vì lý do này mà việc bảo mật cho trang web được làm bằng WordPress cũng trở nên khó khăn hơn. Tuy nhiên, qua bài viết này, mình sẽ chia sẻ cho các bạn 3 thủ thuật giúp các bạn bảo mật cũng như đảm bảo an toàn cho trang web hay blog của mình.

    wordpress-htaccess-security.jpg

    Ở đây có 2 file và một forder quan trọng bạn nên khóa truy cập vào các file và forder này [​IMG]
    1. wp-config.php

    2. wp-contents folder

    3. .htaccess file

    I. Ngăn chặn việc truy xuất file wp-config.php.
    wp-config.php là file nằm trong thư mực gốc , nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy xuất file wp-config.php.

    Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess
    <Files wp-config.php>
    order allow,deny
    deny from all
    </Files>

    No directory browsing

    Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau.

    Bạn hãy dùng code sau và dán vào file .htaccess nhé [​IMG]
    Options All -Indexes

    II. Ngăn chặn việc truy xuất forder wp-contents.
    wp-content folder chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau.

    Để ngăn chặn việc truy cập trái phép vào forder này bạn dùng code sau và dán vào file .htaccess
    Order deny,allow
    Deny from all
    <Files ~ ".(xml|css|jpe?g|png|gif|js)$">
    Allow from a

    III. Ngăn chặn việc truy xuất file .htaccess.
    Để ngăn chặn việc truy cập trái phép vào file này bạn dùng code sau và dán vào file .htaccess

    <Files ~ "^.*.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
    </Files>

    Với những phương pháp trên bạn hãy áp dụng ngay cho website mình nhé nó sẽ giúp ích cho bạn thật là nhiều đó [​IMG]
     

    Chỉnh sửa cuối: 24/4/15
    A.T, MoonLight and refcon like this.
  2. SĐT :
    0906967450
    Địa Chỉ :
    365/36/62 Hậu Giang P11 Q6 TPHCM
    Gửi tin nhắn
    ko hiểu hiểu gì hết bé Trang ? có thể cho ví dụ cụ thể đc ko :D
    ah còn cái plugin gì mà thay đổi title hôm kia Trang viết anh wen em viết ở đâu rôi post link dùm a đc ko
     
    Trangcct thích bài này.
  3. SĐT :
    01xxxxxxxx
    Địa Chỉ :
    Thăng Long- Kinh Môn -Hải Dương
    Gửi tin nhắn
    (yy29) hơi khó nói nhỉ, em nói rõ hơn nhé
    Chỉ là anh muốn bảo mật trang wordpress tối ưu không muốn sự truy cập trừ bên ngoài xem 1 số tài liệu quan trọng
    thì anh nên khóa truy cập vào các file và forder này ạ (ngăn chặn truy xuất từ bên ngoài)
    1. wp-config.php (lưu trữ thông tin về trang web cũng như chi tiết về cơ sở dữ liệu.) Để ngăn chặn việc truy cập trái phép vào file này anh dùng code sau và dán vào file .htaccess
    <Files wp-config.php>
    order allow,deny
    deny from all

    </Files>

    2. wp-contents folder (chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng )

    anh dùng đoạn code này dán vào file
    .htaccess
    Order deny,allow
    Deny from all
    <Files ~ ".(xml|css|jpe?g|png|gif|js)$">
    Allow from a

    3. htaccess file cũng vậy

    anh dùng đoạn code này dán vào file .htaccess
    <Files ~ "^.*.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
    </Files>
     
  4. SĐT :
    0906967450
    Địa Chỉ :
    365/36/62 Hậu Giang P11 Q6 TPHCM
    Gửi tin nhắn
    ok vậy hiểu rồi đó , thnks bé Trang nhé a thử add mấy code này vào trong mấy trang wordpress của anh mới đc :D
     
  5. SĐT :
    01xxxxxxxx
    Địa Chỉ :
    Thăng Long- Kinh Môn -Hải Dương
    Gửi tin nhắn
    refcon thích bài này.
  6. MoonLight

    MoonLight (6 )

    Số người xác thực (2)

    Chả có zì nói ngoài đệp chai

    SĐT :
    01214351602
    Địa Chỉ :
    180, Điện Biên Phủ P. 6, Q. 3
    Gửi tin nhắn
    hiện tại thì một số site lớn mới cần thôi, site bé bé của cá nhân thì chả sợ :D
     
    Trangcct thích bài này.
  7. SĐT :
    0906967450
    Địa Chỉ :
    365/36/62 Hậu Giang P11 Q6 TPHCM
    Gửi tin nhắn
    nó hack thì để nó lấy luôn đỡ tốn phải ko :D
     
    MoonLight thích bài này.
  8. MoonLight

    MoonLight (6 )

    Số người xác thực (2)

    Chả có zì nói ngoài đệp chai

    SĐT :
    01214351602
    Địa Chỉ :
    180, Điện Biên Phủ P. 6, Q. 3
    Gửi tin nhắn
    có zì để lấy đâu, pro nó ko rảnh đi làm đâu pác à
     
  9. SĐT :
    01xxxxxxxx
    Địa Chỉ :
    Thăng Long- Kinh Môn -Hải Dương
    Gửi tin nhắn
    cẩn thận không thừa đâu bác Moon ợ, hacker có thể là pro cũng có thể là đối thủ canh tranh
     
    MoonLight thích bài này.
  10. MoonLight

    MoonLight (6 )

    Số người xác thực (2)

    Chả có zì nói ngoài đệp chai

    SĐT :
    01214351602
    Địa Chỉ :
    180, Điện Biên Phủ P. 6, Q. 3
    Gửi tin nhắn
    hiện tại đang thik cái trangcuncun :D đang canh hack
     
  11. SĐT :
    01xxxxxxxx
    Địa Chỉ :
    Thăng Long- Kinh Môn -Hải Dương
    Gửi tin nhắn
    Bác thích thì cứ thử coi #cts56
     
    MoonLight thích bài này.
  12. MoonLight

    MoonLight (6 )

    Số người xác thực (2)

    Chả có zì nói ngoài đệp chai

    SĐT :
    01214351602
    Địa Chỉ :
    180, Điện Biên Phủ P. 6, Q. 3
    Gửi tin nhắn
    trình còn kém, nên đang hóng (yy20)
     
  13. SĐT :
    01xxxxxxxx
    Địa Chỉ :
    Thăng Long- Kinh Môn -Hải Dương
    Gửi tin nhắn
    khiêm tốn vậy bác,
     
    MoonLight thích bài này.
  14. MoonLight

    MoonLight (6 )

    Số người xác thực (2)

    Chả có zì nói ngoài đệp chai

    SĐT :
    01214351602
    Địa Chỉ :
    180, Điện Biên Phủ P. 6, Q. 3
    Gửi tin nhắn
    mờ công nhận cái mail đó ngộ thật đấy, nghe hấp zẫn quá đuê (slb19)
     
    Trangcct thích bài này.
  15. SĐT :
    01218466392
    Địa Chỉ :
    Phường 2, Quận 8, Tp.HCM
    Gửi tin nhắn
    Thanks nhé, Trang !!
    :)
     
    Trangcct thích bài này.