Thủ thuật WP

12 thủ thuật .htaccess hữu ích nhất cho WordPress

Bạn đang tìm kiếm một số thủ thuật .htaccess hữu ích cho trang WordPress của mình. Tệp .htaccess là một tệp cấu hình mạnh mẽ cho phép bạn thực hiện nhiều thứ gọn gàng trên trang web của mình. Trong bài viết này, chúng tôi sẽ chỉ cho bạn một số thủ thuật .htaccess hữu ích nhất cho WordPress mà bạn có thể thử ngay.

Có thể bạn quan tâm :

Most Useful .htaccess Tricks for WordPress

Tệp .htaccess là gì và cách chỉnh sửa nó?

Tệp .htaccess là tệp cấu hình máy chủ. Nó cho phép bạn xác định các quy tắc để máy chủ tuân theo cho trang web của bạn.

WordPress sử dụng tệp .htaccess để tạo cấu trúc URL thân thiện với SEO. Tuy nhiên, tệp này có thể làm được nhiều hơn thế.

Tệp .htaccess nằm trong thư mục gốc của trang web WordPress của bạn. Bạn sẽ cần kết nối với trang web của mình bằng ứng dụng khách FTP để chỉnh sửa nó.

.htaccess file on a WordPress site

Nếu bạn không thể tìm thấy tệp .htaccess của mình, hãy xem hướng dẫn của chúng tôi về cách tìm tệp .htaccess trong WordPress.

Trước khi chỉnh sửa tệp .htaccess của bạn, điều quan trọng là phải tải xuống một bản sao của tệp đó vào máy tính của bạn làm bản sao lưu. Bạn có thể sử dụng tệp đó trong trường hợp có bất kỳ sự cố nào xảy ra.

Đã nói rằng, chúng ta hãy xem một số thủ thuật .htaccess hữu ích cho WordPress mà bạn có thể thử.

1. Bảo vệ Khu vực quản trị WordPress của bạn

Bạn có thể sử dụng .htaccess để bảo vệ khu vực quản trị WordPress của mình bằng cách chỉ giới hạn quyền truy cập vào các địa chỉ IP đã chọn. Chỉ cần sao chép và dán mã này vào tệp .htaccess của bạn:


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Đừng quên thay thế các giá trị xx bằng địa chỉ IP của riêng bạn. Nếu bạn sử dụng nhiều địa chỉ IP để truy cập internet, hãy đảm bảo rằng bạn cũng thêm chúng.

Để biết hướng dẫn chi tiết, hãy xem hướng dẫn của chúng tôi về cách giới hạn quyền truy cập vào quản trị viên WordPress bằng cách sử dụng .htaccess.

2. Mật khẩu Bảo vệ Thư mục Quản trị WordPress

Password protect WordPress admin directory

Nếu bạn truy cập trang web WordPress của mình từ nhiều địa điểm bao gồm cả các điểm internet công cộng, thì việc giới hạn quyền truy cập vào các địa chỉ IP cụ thể có thể không phù hợp với bạn.

Bạn có thể sử dụng tệp .htaccess để thêm mật khẩu bảo vệ bổ sung cho khu vực quản trị viên WordPress của mình.

Đầu tiên, bạn cần tạo tệp .htpasswds. Bạn có thể dễ dàng tạo một tài khoản bằng cách sử dụng trình tạo trực tuyến này.

Tải lên tệp .htpasswds này bên ngoài thư mục web hoặc thư mục / public_html / có thể truy cập công cộng của bạn. Một con đường tốt sẽ là:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Tiếp theo, tạo một tệp .htaccess và tải nó lên trong thư mục / wp-admin /, sau đó thêm các mã sau vào đó:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

Quan trọng: Đừng quên thay thế đường dẫn AuthUserFile bằng đường dẫn tệp của tệp .htpasswds và thêm tên người dùng của riêng bạn.

Để biết hướng dẫn chi tiết, hãy xem hướng dẫn của chúng tôi về cách đặt mật khẩu bảo vệ thư mục quản trị WordPress.

3. Tắt duyệt thư mục

Disable directory browsing

Nhiều chuyên gia bảo mật WordPress khuyên bạn nên tắt tính năng duyệt thư mục. Với tính năng duyệt thư mục được bật, tin tặc có thể xem xét cấu trúc tệp và thư mục trang web của bạn để tìm tệp dễ bị tấn công.

Để tắt tính năng duyệt thư mục trên trang web của bạn, bạn cần thêm dòng sau vào tệp .htaccess của mình.

Options -Indexes

Để biết thêm về chủ đề này, hãy xem hướng dẫn của chúng tôi về cách tắt duyệt thư mục trong WordPress.

4. Tắt thực thi PHP trong một số thư mục WordPress

Đôi khi tin tặc đột nhập vào một trang web WordPress và cài đặt một cửa sau. Các tệp backdoor này thường được ngụy trang thành các tệp WordPress cốt lõi và được đặt trong thư mục / wp-include / hoặc / wp-content / uploads /.

Một cách dễ dàng hơn để cải thiện bảo mật WordPress của bạn là tắt thực thi PHP cho một số thư mục WordPress.

Bạn sẽ cần tạo một tệp .htaccess trống trên máy tính của mình và sau đó dán đoạn mã sau vào bên trong nó.

<Files *.php>
deny from all
</Files>

Lưu tệp và sau đó tải tệp lên thư mục / wp-content / uploads / và / wp-include / của bạn. Để biết thêm thông tin, hãy xem hướng dẫn của chúng tôi về cách tắt thực thi PHP trong một số thư mục WordPress nhất định.

5. Bảo vệ tệp wp-config.php cấu hình WordPress của bạn

Có lẽ tệp quan trọng nhất trong thư mục gốc của trang web WordPress của bạn là tệp wp-config.php. Nó chứa thông tin về cơ sở dữ liệu WordPress của bạn và cách kết nối với nó.

Để bảo vệ tệp wp-config.php của bạn khỏi bị truy cập trái phép, chỉ cần thêm mã này vào tệp .htaccess của bạn:

<files wp-config.php>
order allow,deny
deny from all
</files>

6. Thiết lập chuyển hướng 301 thông qua tệp .htaccess

Sử dụng chuyển hướng 301 là cách thân thiện nhất với SEO để cho người dùng của bạn biết rằng nội dung đã chuyển đến một vị trí mới. Nếu bạn muốn quản lý đúng cách chuyển hướng 301 của mình trên các bài đăng trên mỗi bài đăng, thì hãy xem hướng dẫn của chúng tôi về cách thiết lập chuyển hướng trong WordPress.

Mặt khác, nếu bạn muốn nhanh chóng thiết lập chuyển hướng, thì tất cả những gì bạn cần làm là dán mã này vào tệp .htaccess của mình.

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

7. Cấm địa chỉ IP đáng ngờ

Bạn có thấy các yêu cầu cao bất thường đến trang web của mình từ một địa chỉ IP cụ thể không? Bạn có thể dễ dàng chặn các yêu cầu đó bằng cách chặn địa chỉ IP trong tệp .htaccess của mình.

Thêm mã sau vào tệp .htaccess của bạn:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Đừng quên thay thế xx bằng địa chỉ IP bạn muốn chặn.

8. Tắt liên kết hình ảnh nóng trong WordPress bằng cách sử dụng .htaccess

Các trang web khác liên kết trực tiếp hình ảnh từ trang web của bạn có thể làm cho trang web WordPress của bạn chạy chậm và vượt quá giới hạn băng thông của bạn. Đây không phải là vấn đề lớn đối với hầu hết các trang web nhỏ hơn. Tuy nhiên, nếu bạn chạy một trang web phổ biến hoặc một trang web có nhiều ảnh, thì điều này có thể trở thành một mối quan tâm nghiêm trọng.

Bạn có thể ngăn chặn liên kết nóng hình ảnh bằng cách thêm mã này vào tệp .htaccess của mình:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L] 

Mã này chỉ cho phép hiển thị hình ảnh nếu yêu cầu bắt nguồn từ wpbeginner.com hoặc Google.com. Đừng quên thay thế wpbeginner.com bằng tên miền của riêng bạn.

Để biết thêm các cách bảo vệ hình ảnh của bạn, hãy xem hướng dẫn của chúng tôi về các cách ngăn chặn đánh cắp hình ảnh trong WordPress.

9. Bảo vệ .htaccess khỏi bị truy cập trái phép

Như bạn đã thấy rằng có rất nhiều thứ có thể được thực hiện bằng cách sử dụng tệp .htaccess. Do sức mạnh và quyền kiểm soát nó có trên máy chủ web của bạn, điều quan trọng là phải bảo vệ nó khỏi sự truy cập trái phép của tin tặc. Chỉ cần thêm mã sau vào tệp .htaccess của bạn:

<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. Tăng kích thước tải lên tệp trong WordPress

Có nhiều cách khác nhau để tăng giới hạn kích thước tệp tải lên trong WordPress. Tuy nhiên, đối với người dùng trên shared hosting, một số phương pháp này không hoạt động.

Một trong những phương pháp đã hiệu quả với nhiều người dùng là thêm mã sau vào tệp .htaccess của họ:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Mã này chỉ đơn giản là yêu cầu máy chủ web của bạn sử dụng các giá trị này để tăng kích thước tải lên tệp cũng như thời gian thực thi tối đa trong WordPress.

11. Vô hiệu hóa quyền truy cập vào tệp XML-RPC bằng .htaccess

Mỗi bản cài đặt WordPress đi kèm với một tệp có tên xmlrpc.php. Tệp này cho phép các ứng dụng của bên thứ ba kết nối với trang web WordPress của bạn. Hầu hết các chuyên gia bảo mật WordPress khuyên rằng nếu bạn không sử dụng bất kỳ ứng dụng nào của bên thứ ba, thì bạn nên tắt tính năng này.

Có nhiều cách để làm điều đó, một trong số đó là thêm mã sau vào tệp .htaccess của bạn:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Để biết thêm thông tin, hãy xem hướng dẫn của chúng tôi về cách tắt XML-RPC trong WordPress.

12. Chặn tác giả quét trong WordPress

Một kỹ thuật phổ biến được sử dụng trong các cuộc tấn công brute force là chạy quét tác giả trên một trang web WordPress và sau đó cố gắng bẻ khóa mật khẩu cho những tên người dùng đó.

Bạn có thể chặn các lần quét như vậy bằng cách thêm mã sau vào tệp .htaccess của mình:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans 

Để biết thêm thông tin, hãy xem bài viết của chúng tôi về cách ngăn chặn các cuộc tấn công brute force bằng cách chặn quét tác giả trong WordPress.

Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu các thủ thuật .htaccess hữu ích nhất cho WordPress. Bạn cũng có thể muốn xem hướng dẫn bảo mật WordPress từng bước cuối cùng của chúng tôi dành cho người mới bắt đầu.

Nếu bạn thích bài viết này, vui lòng đăng ký Kênh YouTube của chúng tôi để xem các video hướng dẫn về WordPress. Bạn cũng có thể tìm thấy chúng tôi trên Twitter và Facebook.

Free Download 12 thủ thuật .htaccess hữu ích nhất cho WordPress :

Trong khi chờ đợi, vui lòng nhấn vao quảng cáo phía trên để tác giả có phí duy trì website , xin cám ơn ^^^

In the meantime, please click on the ad so that the author has a website maintenance fee, very very very thank you ^^^ !!!!

Join our official telegram group and channel for latest updates.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button

Adblock Detected

Vui lòng tắt extension, các ứng dụng chặn quảng cáo trước khi truy cập !!!!! Please disable extensions, ad blocking applications before accessing!!!!!