Thủ thuật bảo mật website wordpress với .htaccess

Hiện nay, WordPress là CMS được sử dụng với con số lớn nhất cho việc thiết kế website blog cá nhân. Chính vì sự phổ biến của wordpress khiến nó trở thành đối tượng tấn công của hàng ngàn hacker trên thế giới nói chung và Việt Nam nói riêng. Bạn đang sỡ hữu một website thiết kế bằng WordPress, bạn không phải là lập trình viên, bạn là người quản trị website, vậy làm gì để hạn chế sự tấn công trái phép, làm gì để bảo vệ dữ liệu website bạn được an toàn. Trong bài này cong ty thiet ke website OSVN sẽ chia sẻ với các bạn 3 thủ thuật bảo mật website wordpress được tốt hơn.

http://ithietkeweb.net/wp-content/uploads/2014/10/thu-thuat-bao-ve-website-voi-htaccess- thiet ke web osvn

OSVN xin đưa ra 3 file/folder được đánh giá là quan trọng nhất trong WordPress mà bạn cần phải bảo vệ

folder wp-content

wp-config.php

file .htaccess

Vậy cách bảo vệ với 3 file/folder này như thế nào

Bảo vệ file wp-config.php

File wp-config.php với wordpress nói riêng và các mã nguồn khác file config vô cùng quan trọng. Nó nằm ở thư mục gốc ngang hàng với admin. Chứa toàn bộ thông tin của website cũng như thông tin cơ sở dữ liệu database. Chính vì sự quan trọng của nó mà bạn cần bảo vệ nó đầu tiền sau khi chạy trên hosting, tên miền. Để bảo vệ chúng ta website chúng ta cần chặn truy xuất tới file config.php:
<Files wp-config.php>
order allow,deny
deny from all
</Files>

Vô hiệu hóa truy cập derectory

Chính vì sự phổ biến hiện tại của wordpress mà việc các file/thư mục được xắp xếp ra sao ai cũng đều biết và nhớ nó trong đầu. Vậy nên chúng ta cần ngăn chặn sự truy cập đến các thưc mục, để làm việc này bạn chỉ cần thêm đoạn mã sau vào file htaccess:
# disable directory browsing
Options All -Indexes

Ngăn chặn truy cập folder wp-content

Đây là thực mục quan trọng tiếp theo chứa giao diện template wordpress, hình ảnh, plugin vì vậy bạn cần phải bảo vệ thư mục này ngay nếu như chưa làm việc đó. Để ngăn chặn các truy xuất từ bên ngoài tới thư mục này ta thêm đoạn mã sau vào file .htaccess:
Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>

Bảo vệ file .htaccess

File .htaccess là file kiểm soát toàn bộ website blog của bạn bởi vậy việc bảo vệ nó khỏi sự tấn công xâm nhập của kẻ xấu là vô cùng quan trọng. Đoạn mã dưới đây sẽ giúp bạn chặn tất cả những ai xem bất kỳ file nào trên website bắt đầu với từ “hta“.
<Files ~ “^.*.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>

Trên đây là một số chia sẻ với các bạn về việc bảo vệ  website blog wordpress với tập tin .htaccess. Hy vọng nó sẽ giúp bạn trong quá trình bảo mật website bảo vệ khỏi sự tấn công của kẻ xấu.

Bài viết bạn nên xem: Những cách bảo mật website WordPress không thể bỏ qua .

Comments

Bình luận