Một số mẹo bạn cần biết để bảo mật website wordpress của bạn.
1. Giới hạn truy cập, chặn IP:
order allow,deny
deny from 000.000.000.000
allow from all
Thay 000.000.000.000 bằng IP bạn muốn chặn
2. Bảo mật cho một file bất kỳ bằng .htaccess:
<files config.php>
order allow,deny
deny from all
</files>
3. Thay config.php bằng file bạn muốn bảo mật.
– Tắt liệt kê nội dung thư mục: Options All -Indexes
4. Tạo trang báo lỗi tùy chỉnh:
ErrorDocument 403 /errir_403.html
ErrorDocument 404 / errir_404.html
ErrorDocument 500 / errir_500.html
ErrorDocument 503 / errir_503.html
Đầu tiên bạn tạo file .htpasswd tại http://www.htaccesstools.com/htpasswd-generator/
Sau đó trong file htaccess ở thư mục cần bảo vệ bạn thêm đoạn sau:
# thông báo khi đăng nhập
AuthName “Password Protected Area”
AuthType Basic
# đường dẫn đến file .htpasswd
AuthUserFile /test/.htpasswd
require valid-user
5. Chống chạy file bất kỳ của bạn qua website khác
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tenmiencuaban.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
#RewriteRule \.(gif|jpg)$ http://www.tenmiencuaban.com/file.jpg [R,L]
6. Tránh trùng lặp nội dung:
# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]