Bảo mật wordpress bằng file htaccess có hiệu quả không ? bạn đã thử chưa ? Vậy file .htaccess căn bản là gì ? Có nhiều bạn vẫn chưa hiểu công dụng và chức năng của file này. Hôm nay nhân dịp mình bị kẻ địch tấn công vào website và chèn những mã code vô cùng lợi hại. Khi truy cập vào website sẽ hiện lên lỗi redirect website mình sang website khác, hay có nhiều bạn gọi là chuyển hướng sang website khác.
Tìm hiểu file htaccess là gì ?
Theo định nghĩa Hypertext Access hay còn gọi là htaccess là một tập tin dùng để cấu hình máy chủ web apache. Nó được máy chủ chấp nhận như là một thành phần và cho phép chúng ta thực hiện điều hướng và bật các tính năng một cách linh hoạt hoặc bảo vệ một phần (folder) nào đó của trang web.
Nhìn chung trong cái tên .htaccess thì htaccess là phần đuôi và tập tin này là không có tên (noname). chính vì thế khi bạn đưa file này lên host không phải lúc nào nó cũng hiển thị ra. Ví dụ bạn dùng Total Commander để xử lý file FTP thì bạn sẽ không thể thấy file .htaccess được.
Những trường hợp bảo mật wordpress bằng file htaccess
Khi thiết kế website wordpress có thể nói wordpress là mã nguồn mở, rất dễ bị tấn công nhất. Vì vậy đội ngũ nhân viên thiết kế website wordpress sẽ đưa ra những vị trí mà hack website wordpress thường gặp nhất đó là:
Cách bảo vệ wp-config.php bằng lệnh .htaccess
Trong wordpress file wp-config.php là file nằm trong thư mục gốc. Nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy cập file wp-config.php, cần phải bảo mật cho thật tốt
<Files wp-config.php>
order allow,deny
deny from all
</Files>
No directory browsing
Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau :
Options All -Indexes
Dùng bảo vệ thư mục wp-content
wp-content folder chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau :
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
Bảo vệ chính mình .htaccess
Đoạn code bên dưới sẽ ngăn chặn tất cả những ai xem bất kì file trên website của các bạn bắt đầu với “hta”
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
Những lưu ý trong việc sử dụng bảo mật wordpress bằng file htaccess
Việc bảo mật wordpress bằng file htaccess bạn cần lưu ý những trường hợp sau:
Nếu không khắc phục được lỗi bị tấn công website. Hãy liên hệ với chúng tôi theo hotline 0902 313 677 hoặc theo email [email protected] để được đội ngũ nhân viên chúng tôi hỗ trợ hoàn toàn miễn phí.
Công Ty SEO Webite Giải Pháp Công Nghệ Tùng Phát
MSTDN: 0314 832 961
Hostline: 0902 313 677
Email: [email protected]
Đ/c: 62 Cách Mạng, P. Tân Thành, Q. Tân Phú, Tp. Hồ Chí Minh
Vplv: 11 Đặng Thế Phong, P.Tân Sơn Nhì, Q.Tân Phú, Tp.Hồ Chí Minh
Trích dẫn: https://tungphat.com/bao-mat-wordpress-bang-file-htaccess.html
Tìm hiểu file htaccess là gì ?
Theo định nghĩa Hypertext Access hay còn gọi là htaccess là một tập tin dùng để cấu hình máy chủ web apache. Nó được máy chủ chấp nhận như là một thành phần và cho phép chúng ta thực hiện điều hướng và bật các tính năng một cách linh hoạt hoặc bảo vệ một phần (folder) nào đó của trang web.
Nhìn chung trong cái tên .htaccess thì htaccess là phần đuôi và tập tin này là không có tên (noname). chính vì thế khi bạn đưa file này lên host không phải lúc nào nó cũng hiển thị ra. Ví dụ bạn dùng Total Commander để xử lý file FTP thì bạn sẽ không thể thấy file .htaccess được.
Những trường hợp bảo mật wordpress bằng file htaccess
Khi thiết kế website wordpress có thể nói wordpress là mã nguồn mở, rất dễ bị tấn công nhất. Vì vậy đội ngũ nhân viên thiết kế website wordpress sẽ đưa ra những vị trí mà hack website wordpress thường gặp nhất đó là:
- Tấn công vào file wp-config.php: vì đây là file chứa toàn bộ cấu hình webiste
- Tấn công vào thư mục wp-content: nơi đây chứa toàn bộ plugin wordpress, hình ảnh, video,…
- File cấu hình của theme: header, footer…
- Dùng bảo mật file wp-config.php
- Dùng bảo mật thư mục wp-content
- Dảo vệ chính mình file .htaccess
Cách bảo vệ wp-config.php bằng lệnh .htaccess
Trong wordpress file wp-config.php là file nằm trong thư mục gốc. Nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy cập file wp-config.php, cần phải bảo mật cho thật tốt
<Files wp-config.php>
order allow,deny
deny from all
</Files>
No directory browsing
Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau :
Options All -Indexes
Dùng bảo vệ thư mục wp-content
wp-content folder chứa hình ảnh, themes và plug-ins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau :
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
Bảo vệ chính mình .htaccess
Đoạn code bên dưới sẽ ngăn chặn tất cả những ai xem bất kì file trên website của các bạn bắt đầu với “hta”
<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
Những lưu ý trong việc sử dụng bảo mật wordpress bằng file htaccess
Việc bảo mật wordpress bằng file htaccess bạn cần lưu ý những trường hợp sau:
- Đúng cứu pháp
- Sử dụng lệnh hợp lí nhất
- Thận trọng sử dụng lệnh chặn bots google
- Chặn ip truy cập
Nếu không khắc phục được lỗi bị tấn công website. Hãy liên hệ với chúng tôi theo hotline 0902 313 677 hoặc theo email [email protected] để được đội ngũ nhân viên chúng tôi hỗ trợ hoàn toàn miễn phí.
Công Ty SEO Webite Giải Pháp Công Nghệ Tùng Phát
MSTDN: 0314 832 961
Hostline: 0902 313 677
Email: [email protected]
Đ/c: 62 Cách Mạng, P. Tân Thành, Q. Tân Phú, Tp. Hồ Chí Minh
Vplv: 11 Đặng Thế Phong, P.Tân Sơn Nhì, Q.Tân Phú, Tp.Hồ Chí Minh
Trích dẫn: https://tungphat.com/bao-mat-wordpress-bang-file-htaccess.html