Tổng Hợp Thủ Thuật Với File Htaccess Trong Wordpress

Tổng hợp thủ thuật với file htaccess trong WordPress.

Nếu tập tin không tồn tại, bạn có thể tự tạo và tải nó lên. Tất cả những gì bạn phải làm là tạo ra một tập tin văn bản trống, lưu nó với đuôi . và tải nó vào thư mục gốc, nơi cài đặt . Bạn cũng cần phải đảm bảo tập tin là writeable (cho phép ghi) để có thể thêm code phù hợp vào trong. chúng tôi khuyên người dùng nên để permissions (CHMOD) là 644 cho tập tin .

Tập tin trong không chỉ được sử dụng cho permalink. Nó còn được biết đến với khả năng tăng cường sự bảo mật cũng như cải thiện tốc độ load cho blog/ website. Hàng triệu người dùng sử dụng tập tin để bảo vệ blog/ website của họ khỏi spammer, hacker và các mối đe dọa an ninh khác.

Trong bài viết này, tôi sẽ chia sẻ với các bạn một số đoạn code hữu ích dành cho tập tin ,giúp blog/ websitecủa bạn load nhanh hơn và an toàn hơn. Ngoài ra còn có một số chức năng bổ sung khác mà tôi tin rằng bạn sẽ thấy chúng thực sự thú vị.

Tổng hợp thủ thuật với file htaccess

Lưu ý: là một tập tin rất quan trọng, bạn cần phải tạo một bản backup trước khi tiến hành chỉnh sửa nó để tránh các sai sót đáng tiếc có thể xảy ra.

1. Bảo vệ tập tin htaccess

Tập tin kiểm soát hầu như toàn bộ blog/ website của bạn nên việc bảo vệ nó khỏi sự xâm nhập trái phép là một việc rất quan trọng. Đoạn code sau đây sẽ giúp ngăn chặn hacker truy cập vào tập tin .

2. Bảo vệ tập tin wp-config.php

Một tập tin quan trọng không kém của là chúng tôi . Tập tin cấu hình này chứa các thông tin đăng nhập cơ sở dữ liệu của bạn cũng như các thiết lập bảo trì quan trọng khác. Do đó, bạn nên vô hiệu hóa việc người lạ truy cập vào nó.

3. Bảo vệ thư mục wp-content

Thư mục là một trong những khu vực quan trọng nhất của . Đây là nơi chứa các tập tin của themes, plugins, các tập tin đã được upload (hình ảnh và video)... và các tập tin cache. Do đó, nó là một trong những mục tiêu chính của tin tặc.

Bạn có thể giải quyết các mối đe dọa bảo mật bằng cách tạo ra một tập tin riêng cho thư mục / / và thêm đoạn code sau đây vào trong:

Sau đó bạn cần phải upload tập tin s này vào thư mục . Nó thường nằm ở đường dẫn: / . Việc làm này sẽ cho phép các tập tin media được tải lên bao gồm XML, CSS, JPG, JPEG, PNG, GIF và JavaScript. Tất cả các loại tập tin khác sẽ bị từ chối.

4. Chặn include-only files

Có một số tập tin mà người dùng không bao giờ được phép đụng tới (thường nằm trong các thư mục có tên chứa từ "includes"). Bạn có thể chặn việc truy cập vào những tập tin này bằng cách thêm đoạn code sau vào tập tin :

5. Hạn chế truy cập khu vực Admin

Một khu vực thường xuyên bị tấn công bởi các tin tặc là (trang quản trị). Nếu truy cập được vào khu vực này, chúng có thể làm hầu hết mọi thứ trên blog/ website của bạn.

Hãy thay đổi thành địa chỉ IP của bạn (bạn có thể tìm ra địa chỉ IP của mình tại ). Sau đó upload tập tin vào thư mục / n/. Nó thường nằm ở đường dẫn: . Nếu muốn thêm các địa chỉ IP khác, bạn chỉ cần thêm tiếp vào mục . Các địa chỉ IP được ngăn cách nhau bởi 1 dấu phẩy và dấu cách.

6. Cấm một ai đó truy cập website

Thay địa chỉ IP bằng IP mà bạn muốn cấm (ban) cho phù hợp.

7. Chuyển hướng khách truy cập đến trang bảo trì

8. Vô hiệu hoá việc truy cập directory

Cho phép người lạ truy cập các tập tin và thư mục của bạn có thể là một nguy cơ lớn về bảo mật. Để vô hiệu hóa việc truy cập các thư mục, chỉ cần thêm đoạn code sau đây vào tập tin của bạn:

9. Kích hoạt cache cho trình duyệt

Kích hoạt cache (bộ nhớ đệm) cho trình duyệt web là một trong những thủ thuật nhằm tăng tốc độ load và giảm tải cho blog/ website. Khi được kích hoạt, trình duyệt web sẽ cache các dữ liệu đã tải trước đó (CSS, JS, hình ảnh...), giúp khách truy cập tiết kiệm thời gian vì họ không cần phải tải lại các tài nguyên. Việc này cũng giúp bạn tiết kiệm tài nguyên cho host.

Để cho phép kích hoạt bộ nhớ đệm, tất cả những gì bạn cần làm là thêm đoạn code sau đây vào tập tin trong thư mục gốc của :

10. Chuyển hướng URL

Chuyển hướng 301 giúp bạn thông báo cho công cụ tìm kiếm rằng một URL đã chuyển hướng đến vị trí mới. Chúng có thể được sử dụng để chuyển hướng một trang, một bài viết hoặc thậm chí là cả một website. Do đó chúng đặc biệt hữu ích khi bạn thay đổi URL của site (có thể là thay đổi tên miền, thay đổi cấu trúc permalink hoặc chỉ đơn giản là thay đổi link bài viết).

Hotlinking là việc ai đó sử dụng hình ảnh từ blog/ website của bạn bằng cách liên kết trực tiếp đến URL của hình ảnh. Điều này thường xảy ra khi họ copy toàn bộ nội dung bài viết từ blog/ website của bạn và paste vào site của họ mà không qua chỉ sửa (có thể là do "lười" nên copy cả hình ảnh cho nhanh, không download rồi re-up). Hotlinking có thể tác động tiêu cực đến blog/ website. Ngoài việc làm chậm blog/ website, nó cũng có thể làm tiêu tốn đáng kể băng thông của host.

Khi một ai đó xem hình ảnh của bạn tại một site khác, họ sẽ nhìn thấy hình ảnh thay thế (link của nó nằm trong dòng cuối cùng của đoạn code) thay vì ảnh gốc. Bạn có thể sửa đổi hình ảnh này theo ý muốn.

việc vô hiệu hóa hotlinking có thể gây ra một số vấn đề về hiển thị hình ảnh của bạn trong nguồn cấp dữ liệu cũng như trên các mạng xã hội