Mẹo và một số thủ thuật trên htaccess?

Tệp .htaccess là tệp cấu hình cho phép bạn kiểm soát các tệp và thư mục trong thư mục trên hosting và tất cả các thư mục con.

1. Bảo vệ .htaccess

Bạn có thể tự chỉnh sửa tệp qua FTP và thông qua trình quản lý tệp của bảng điều khiển lưu trữ.

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

2. Bảo vệ WP-Config.php

Tệp cấu hình này chứa thông tin đăng nhập cho cơ sở dữ liệu WordPress của bạn cũng như các cài đặt bảo trì quan trọng khác. Do đó, bạn nên vô hiệu hóa quyền truy cập vào nó.

<files wp-config.php>
order allow,deny
deny from all
</files>

3. Bảo vệ wp-content

Bạn có thể giải quyết các mối đe dọa như thế này bằng cách tạo một tệp .htaccess riêng và thêm mã sau vào đó

Order deny,allow
    Deny from all
    <Files ~ ".(xml|css|jpe?g|png|gif|js)$">
    Allow from all
    </Files>

4. Chặn các tệp Include-Only Files

Có một số tệp nhất định mà người dùng không bao giờ phải truy cập. Bạn có thể chặn quyền truy cập vào các tệp này bằng cách thêm mã sau vào tệp .htaccess của mình

# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

5. Hạn chế quyền truy cập vào Khu vực quản trị

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 12.34.56.78
</Limit>
Đảm bảo thay đổi 12.34.56.78 thành địa chỉ IP của bạn. Các địa chỉ IP bổ sung có thể được thêm vào cho các quản trị viên và nhân viên khác. Bạn có thể thực hiện việc này bằng cách thêm các dòng cho phép bổ sung hoặc liệt kê địa chỉ IP và phân tách chúng bằng dấu phẩy. Ví dụ: allow from 12.34.56.78, 98.76.54.32, 19.82.73.64

6. Cấm ai đó vào trang web của bạn

Nếu bạn biết địa chỉ IP của một bên độc hại, bạn hoàn toàn có thể cấm họ khỏi trang web của mình bằng đoạn mã bên dưới.

Xem thêm:  Cách tắt bảo mật nâng cao của INTERNET EXPLORER
<Limit GET POST>
order allow,deny
deny from 123.456.78.9
deny from 987.654.32.1
allow from all
</Limit>

7. Đưa khách truy cập đến trang bảo trì

Khi trang web của bạn ngừng hoạt động do bị tấn công hoặc do màn hình trắng , chỉ cần thêm đoạn mã bên dưới vào tệp .htaccess của bạn để hướng tất cả lưu lượng truy cập đến thư của bạn tại Maintext.html.

RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]

8. Tắt tính năng Duyệt thư mục

Việc cho phép các cá nhân trái phép xem xét các tệp và thư mục của bạn có thể là một rủi ro bảo mật lớn. Để tắt tính năng duyệt các thư mục của bạn, chỉ cần thêm đoạn mã nhỏ này vào tệp .htaccess của bạn:

# disable directory browsing
Options All -Indexes

9. Bật bộ đệm trình duyệt

 

Để bật bộ nhớ đệm duyệt web, tất cả những gì bạn cần làm là thêm mã này vào tệp .htaccess của bạn:

## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"
</IfModule>
 
## EXPIRES CACHING ##

10. Chuyển hướng một URL

Chuyển hướng 301 để chuyển hướng một vị trí.

01
02
03
Redirect 301 /oldpage.html http://www.yourwebsite.com/newpage.html
Redirect 301 /oldfolder/page2.html /folder3/page7.html
Redirect 301 / http://www.mynewwebsite.com/

11. Tắt liên kết nóng

Bạn có thể ngăn chặn liên kết nóng bằng cách chỉ cho phép trang web của riêng bạn và bất kỳ trang web nào khác mà bạn sở hữu, thực thi các tệp hình ảnh.

0/5 (0 Reviews)