Thủ thuật Nhỏ Giúp Bảo Mật WordPress với file .htaccess

Dear Anh Em WPVNTEAM,
đây cũng là bài sưu tập về bảo mật cho WP, thấy hữu ích cho số đông nên mình xin phép đem về đây để AE cùng nghiên cứu và sử dụng.

Cách làm: các bạn sẽ tạo file với tên .htaccess và xem tiếp bài dưới.


Bảo mật thư mục wp-includes
bạn save các content bên dưới vào file .htaccess và đặt vào folder wp-includes nhe

<Files *.php>
Order allow,deny
Deny from all
</Files>
<Files wp-tinymce.php>
Allow from all
</Files>
<Files ms-files.php>
Allow from all
</Files>
Options All -Indexes

Bảo mật thư mục wp-content & mục uploads

<Files *.php>
Order allow,deny
Deny from all
</Files>
Options All -Indexes

Chặn truy cập các file không cho phép
Bạn thêm vào cuối file .htaccess ngang hàng wp-config.php

<FilesMatch "\.(txt|sh|sql|bak|inc|log)$">
Order allow,deny
Deny from all
</FilesMatch>

<Files robots.txt>
Allow from all
</Files>

<Files ads.txt>
Allow from all
</Files>

code này sẽ giúp chặn việc truy cập vào các file có đuôi: .txt , .sh , .sql,... trong hệ thống web WP, và nó loại trừ file robots.txt và ads.txt Nếu bạn có các đuôi khác cần thêm vào, thì bạn chỉ cần thêm dấu | rồi thêm phần đuôi mở rộng của bạn vào.

Xem chi tiết: Bảo mật WordPress với .htaccess hiệu quả | Phong Mỹ Design