4 cách bảo mật thiết kế web Wordpress với .htaccess

4 cách bảo mật thiết kế web Wordpress với .htaccess
     

Mỗi một [CSM] đều có khả năng bị hacker tấn công, thâm nhập dữ liệu và đánh cắp thông tin. Thiết kế web Wordpress đang được sử dụng rộng rãi hiện nay thì...

Mỗi một CSM đều có khả năng bị hacker tấn công, thâm nhập dữ liệu và đánh cắp thông tin. Thiết kế web Wordpress đang được sử dụng rộng rãi hiện nay thì cũng trở thành đối tượng của các hacker. Do vậy mỗi quản trị web Wordpress cần phải có các biện pháp phòng ngừa cẩn thận.

bao mat wordpress
Bảo mật web Wordpress

Trong một bài viết trước đây, Tạp chí thiết kế web đã liệt kê 8 phương thức bảo mật Wordpress hiệu quả nhất cũng như một số sai lầm của người dùng Wordpress và cách khắc phục. Một khu vực hiệu quả trong Wordpress có thể chống tin tặc tốt đó là .htaccess. Hôm nay chúng ta cùng tìm hiểu 4 cách bảo mật Wordpress với .htaccess.

Trong [Wordpress], có 3 folder quan trọng nhất bạn cần phải bảo mật web là

bao mat voi .htaccess
Bảo mật web Wordpress với .htaccess

1) Bảo vệ wp-config.php

wp-config.php là file nằm trong thư mục gốc, nó lưu trữ thông tin về trang web của các bạn cũng như chi tiết về cơ sở dữ liệu. Đây là file cực kỳ quan trọng mà bạn sẽ không muốn chia sẻ hay để cho người khác biết. Vì thế mà chúng ta cần ngăn chặn truy xuất file wp-config.php :
No directory browsing

Vì WordPress quá phổ biến và được mọi người dùng, nên các folder hay các files được sắp xếp như thế nào đều được mọi người biết đến. Vì thế chúng ta cần ngăn chặn không cho phép truy xuất thư mục như sau :
2) An toàn wp-includes

Có một số script trong Wordpress mà cần phải ai cũng biết được. Bạn có thể chặn thông qua đoạn mã dưới đây: 
3) Ngăn chặn truy xuất wp-content

wp-content folder chứa hình ảnh, themes và plugins và nó là folder rất quan trọng vì thế mà chúng ta cũng ngăn chặn truy xuất từ bên ngoài như sau :
4) Bảo vệ .htaccess

Đoạn code bên dưới sẽ ngăn chặn tất cả những ai xem bất kì file trên website của các bạn bắt đầu với “hta” 
Bạn có sử dụng .htaccess để bảo mật trang web WordPress của bạn bằng cách nào khác không? Hãy để lại ý kiến của bạn bên dưới nhé.