Tệp .htaccess là tệp cấu hình cho phép bạn kiểm soát các tệp và thư mục trong thư mục trên hosting và tất cả các thư mục con.
1. Bảo vệ .htaccess
Bạn có thể tự chỉnh sửa tệp qua FTP và thông qua trình quản lý tệp của bảng điều khiển lưu trữ.
<files ~ "^.*\.([Hh][Tt][Aa])">order allow,denydeny from allsatisfy all</files> |
2. Bảo vệ WP-Config.php
Tệp cấu hình này chứa thông tin đăng nhập cho cơ sở dữ liệu WordPress của bạn cũng như các cài đặt bảo trì quan trọng khác. Do đó, bạn nên vô hiệu hóa quyền truy cập vào nó.
<files wp-config.php>order allow,denydeny from all</files> |
3. Bảo vệ wp-content
Bạn có thể giải quyết các mối đe dọa như thế này bằng cách tạo một tệp .htaccess riêng và thêm mã sau vào đó
Order deny,allowDeny from all<Files ~".(xml|css|jpe?g|png|gif|js)$">Allow from all</Files>
4. Chặn các tệp Include-Only Files
Có một số tệp nhất định mà người dùng không bao giờ phải truy cập. Bạn có thể chặn quyền truy cập vào các tệp này bằng cách thêm mã sau vào tệp .htaccess của mình
# Block theinclude-only files.<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L]</IfModule>
5. Hạn chế quyền truy cập vào Khu vực quản trị
# Limit logins and admin by IP<Limit GET POST PUT>order deny,allowdeny from allallow from 12.34.56.78</Limit>6. Cấm ai đó vào trang web của bạn
Nếu bạn biết địa chỉ IP của một bên độc hại, bạn hoàn toàn có thể cấm họ khỏi trang web của mình bằng đoạn mã bên dưới.
<Limit GET POST>order allow,denydeny from 123.456.78.9deny from 987.654.32.1allow from all</Limit> |
7. Đưa khách truy cập đến trang bảo trì
Khi trang web của bạn ngừng hoạt động do bị tấn công hoặc do màn hình trắng , chỉ cần thêm đoạn mã bên dưới vào tệp .htaccess của bạn để hướng tất cả lưu lượng truy cập đến thư của bạn tại Maintext.html.
RewriteEngine onRewriteCond %{REQUEST_URI} !/maintenance.html$RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123RewriteRule $ /maintenance.html [R=302,L] |
8. Tắt tính năng Duyệt thư mục
Việc cho phép các cá nhân trái phép xem xét các tệp và thư mục của bạn có thể là một rủi ro bảo mật lớn. Để tắt tính năng duyệt các thư mục của bạn, chỉ cần thêm đoạn mã nhỏ này vào tệp .htaccess của bạn:
# disable directory browsingOptions All -Indexes |
9. Bật bộ đệm trình duyệt
Để bật bộ nhớ đệm duyệt web, tất cả những gì bạn cần làm là thêm mã này vào tệp .htaccess của bạn:
## EXPIRES CACHING ##<IfModule mod_expires.c>ExpiresActive OnExpiresByType image/jpg "access 1 year"ExpiresByType image/jpeg "access 1 year"ExpiresByType image/gif "access 1 year"ExpiresByType image/png "access 1 year"ExpiresByType text/css "access 1 month"ExpiresByType application/pdf "access 1 month"ExpiresByType text/x-javascript "access 1 month"ExpiresByType application/x-shockwave-flash "access 1 month"ExpiresByType image/x-icon "access 1 year"ExpiresDefault "access 2 days"</IfModule> ## EXPIRES CACHING ## |
10. Chuyển hướng một URL
Chuyển hướng 301 để chuyển hướng một vị trí.
|
01
02
03
|
Redirect 301 /oldpage.html http://www.yourwebsite.com/newpage.htmlRedirect 301 /oldfolder/page2.html /folder3/page7.htmlRedirect 301 / http://www.mynewwebsite.com/ |
11. Tắt liên kết nóng
Bạn có thể ngăn chặn liên kết nóng bằng cách chỉ cho phép trang web của riêng bạn và bất kỳ trang web nào khác mà bạn sở hữu, thực thi các tệp hình ảnh.
|
01
02
03
04
05
|
RewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourotherwebsite.com [NC]RewriteRule \.(jpg|jpeg|png|gif)$ http://i.imgur.com/g7ptdBB.png [NC,R,L] |
Chúc các bạn thành công.