Tệp .htaccess là tệp cấu hình cho phép bạn kiểm soát các tệp và thư mục trong thư mục trên hosting và tất cả các thư mục con.
1. Bảo vệ .htaccess
Bạn có thể tự chỉnh sửa tệp qua FTP và thông qua trình quản lý tệp của bảng điều khiển lưu trữ.
<files ~ "^.*\.([Hh][Tt][Aa])" > order allow,deny deny from all satisfy all </files> |
2. Bảo vệ WP-Config.php
Tệp cấu hình này chứa thông tin đăng nhập cho cơ sở dữ liệu WordPress của bạn cũng như các cài đặt bảo trì quan trọng khác. Do đó, bạn nên vô hiệu hóa quyền truy cập vào nó.
<files wp-config.php> order allow,deny deny from all </files> |
3. Bảo vệ wp-content
Bạn có thể giải quyết các mối đe dọa như thế này bằng cách tạo một tệp .htaccess riêng và thêm mã sau vào đó
Order deny,allow
Deny from all
<Files ~
".(xml|css|jpe?g|png|gif|js)$"
>
Allow from all
</Files>
4. Chặn các tệp Include-Only Files
Có một số tệp nhất định mà người dùng không bao giờ phải truy cập. Bạn có thể chặn quyền truy cập vào các tệp này bằng cách thêm mã sau vào tệp .htaccess của mình
# Block the
include
-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
5. Hạn chế quyền truy cập vào Khu vực quản trị
# Limit logins
and
admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 12.34.56.78
</Limit>
6. Cấm ai đó vào trang web của bạn
Nếu bạn biết địa chỉ IP của một bên độc hại, bạn hoàn toàn có thể cấm họ khỏi trang web của mình bằng đoạn mã bên dưới.
<Limit GET POST> order allow,deny deny from 123.456.78.9 deny from 987.654.32.1 allow from all </Limit> |
7. Đưa khách truy cập đến trang bảo trì
Khi trang web của bạn ngừng hoạt động do bị tấn công hoặc do màn hình trắng , chỉ cần thêm đoạn mã bên dưới vào tệp .htaccess của bạn để hướng tất cả lưu lượng truy cập đến thư của bạn tại Maintext.html.
RewriteEngine on RewriteCond %{REQUEST_URI} !/maintenance.html$ RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123 RewriteRule $ /maintenance.html [R=302,L] |
8. Tắt tính năng Duyệt thư mục
Việc cho phép các cá nhân trái phép xem xét các tệp và thư mục của bạn có thể là một rủi ro bảo mật lớn. Để tắt tính năng duyệt các thư mục của bạn, chỉ cần thêm đoạn mã nhỏ này vào tệp .htaccess của bạn:
# disable directory browsing Options All -Indexes |
9. Bật bộ đệm trình duyệt
Để bật bộ nhớ đệm duyệt web, tất cả những gì bạn cần làm là thêm mã này vào tệp .htaccess của bạn:
## EXPIRES CACHING ## <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days" </IfModule> ## EXPIRES CACHING ## |
10. Chuyển hướng một URL
Chuyển hướng 301 để chuyển hướng một vị trí.
01
02
03
|
Redirect 301 /oldpage.html http: //www.yourwebsite.com/newpage.html Redirect 301 /oldfolder/page2.html /folder3/page7.html Redirect 301 / http: //www.mynewwebsite.com/ |
11. Tắt liên kết nóng
Bạn có thể ngăn chặn liên kết nóng bằng cách chỉ cho phép trang web của riêng bạn và bất kỳ trang web nào khác mà bạn sở hữu, thực thi các tệp hình ảnh.
01
02
03
04
05
|
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?: //(www\.)?yourwebsite.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?: //(www\.)?yourotherwebsite.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ http: //i.imgur.com/g7ptdBB.png [NC,R,L] |
Chúc các bạn thành công.