Tổng Hợp 5 Thủ Thuật Htaccess Trong Wordpress

      10

Đây là trong những file khá quan trọng, bao gồm khả làm nhiều thứ mà lại bạn ngoạn mục được.

Bạn đang xem: Tổng Hợp 5 Thủ Thuật Htaccess Trong Wordpress

Từ nâng cao bảo mật, mang đến redirect một đường truyền nào đó, tuyệt tăng time out…..

Rất tương đối nhiều thứ hữu ích, nếu như bạn tận dụng hết sức mạnh của nó.

Trong bài viết này tôi sẽ khuyên bảo bạn một trong những thủ thuật với file .htaccess có thể sử dụng.

Lưu ý: file .htaccess chỉ bao gồm trên web server Apache thôi nhé.

*
*
*
*

Đơn giản là thêm mẫu code vào tệp tin .htaccess nhé.

Options -IndexesĐọc hướng dẫn cụ thể này nhé bí quyết tắt công dụng truy cập tệp tin từ trình duyệt.

4. Disable PHP Excecution trong một trong những thư mục

Hacker hoàn toàn có thể tấn công website bạn bằng cài cắm backdoor.

Những tệp tin này thường giả trang như tập tin thiết yếu và để trong thư mục /wp-includes/ hoặc /wp-content/uploads/.

Để tăng tốc bảo mật hơn hãy disable thực thi PHP trong một số trong những thư mục của WordPress.

Chèn đoạn code sau vào tệp tin htaccess. (tạo 1 file mới nhé)

deny from allGiờ thì nên tải tệp tin này mang lại thư mục /wp-includes/ hoặc /wp-content/uploads/.

Đọc ngay bài bác hướng dẫn chi tiết này loại bỏ thực thu PHP vào một vài folder WordPress

5. Bảo vệ file wp-config.php

File wp-config.php đó là một một trong những file quan trọng nhất WordPress

Nó bao gồm các tin tức về cơ sở tài liệu của WordPress và phương pháp để kết nối đến trang web.

Để bảo đảm an toàn tệp tin wp-config.php khỏi các kẻ rình mò bên ngoài.

Hãy chèn đoạn code sau:

order allow,denydeny from all

6. Thiết lập 301 redirect qua tệp tin .htaccess

Nếu bắt buộc redirect qua một URL nhưng mà không muốn tác động đến SEO thì, 301 redirect đó là lựa chọn mang lại bạn.

Ngoài ra, nếu bạn chỉ hy vọng điều hướng người dùng từ url này sang trọng url khác.

Tất cả rất nhiều gì bạn phải làm đó thêm đoạn mã sau vào tập tin .htaccess.

Redirect 301 /oldurl/ http://www.example.com/newurlRedirect 301 /category/television/ http://www.example.com/category/tv/Hoặc dùng Yoast SEO Premium mang đến tiện, đỡ bắt buộc đụng mang đến code.

Xem qua biện pháp tạo Redirect vào WordPress này nhé.

Xem thêm: Vivobook S14 S430|Laptops For Home| Asus Zenbook 13 Ux333Fa, Vivobook S14 S430|Laptops For Home|Asus Global

7. Chặn những địa chỉ IP xứng đáng ngờ

Bạn thấy gần như request không bình thường từ một showroom IP như thế nào đó?

Bạn mong chặn không cho địa chỉ cửa hàng IP kia kết nối website của mình?

Hãy thêm mã tiếp sau đây vào file .htaccess

order allow,denydeny from xxx.xxx.xx.xallow from allThay xxx bằng địa chỉ IP mà bạn có nhu cầu chặn.

8. Disable hotlinking hình ảnh

Việc bị ăn cắp cả ảnh lẫn hình ảnh trên website là chuyện hết bình thường.

Đôi khi chúng ta họ còn đem trực tiếp hình ảnh từ website bạn, có tác dụng tốn băng thông.

Và hoàn toàn có thể sẽ làm chậm chạp website của bạn luôn.

Nếu các bạn sở hữu website với khá nhiều hình ảnh thì hotlinking rất có thể trở thành một vụ việc nghiêm trọng.

Tuy vậy, bạn có thể ngăn chặn sự việc này bằng cách thêm đoạn code sau:

#disable hotlinking of images with forbidden or custom image optionRewriteEngine onRewriteCond %HTTP_REFERER !^$RewriteCond %HTTP_REFERER !^http(s)?://(www.)?dienmayducminh.com.vn RewriteCond %HTTP_REFERER !^http(s)?://(www.)?google.com RewriteRule .(jpg|jpeg|png|gif)$ – Đừng quên rứa dienmayducminh.com.vn bằng tên miền của bạn.

9. Bảo vệ file .htaccess ngoài những kết nối không xác thực

Như các bạn đã thấy, bạn cũng có thể làm tương đối nhiều thứ cùng với tệp tin .htaccess.

Nên bạn phải bảo vệ nó khỏi những liên kết đáng ngờ của hacker.

Hãy thêm mã này đến tệp tin .htaccess của bạn:

order allow,denydeny from allsatisfy all

10. Tăng giới hạn size file Upload trên WordPress

Một giữa những các nhằm tăng dung tích giới hạn file upload là bởi file .htaccess.

Chèn đoạn code sau vào file .htaccess nhé:

php_value upload_max_filesize 64Mphp_value post_max_size 64Mphp_value max_execution_time 300php_value max_input_time 300

11. Vô hiệu hóa hóa truy vấn file XML-RPC

Mỗi khi thiết lập thành công WordPress sẽ có một tệp tin mặc định là xmlrpc.php.

File này có thể chấp nhận được ứng dụng của mặt thứ 3 truy cập vào site WordPress.

Hãy tắt nó đi nếu như khách hàng thực sự không yêu cầu đến nó.

Hãy sử dụng đoạn mã sau:

# Block WordPress xmlrpc.php requestsorder deny,allowdeny from allĐọc bài bác này Làm ráng nào để vô hiệu hóa XML-RPC trong WordPress để rõ rộng về vấn đề này.

12. Chặn quét tác giả trên WordPress

Một một trong những kỹ thuật tấn công brute force attack, chính là chạy quét tác giả trên site WordPress.

Sau đó cầm gắng bẻ khóa mật khẩu với thương hiệu username đó.

Hãy ngăn quét tác giả bằng đoạn code sau:

# BEGIN block author scansRewriteEngine OnRewriteBase /RewriteCond %QUERY_STRING (author=d+) RewriteRule .* - # end block author scansTìm phát âm thêm với bài bác Làm vậy nào ngăn Brute Force bằng cách khóa tác giả Scan

Với tất cả những giải đáp trên tôi chỉ hy vọng nói với bạn rằng file htaccess khôn xiết quan trọng.

Hãy áp dụng những thủ pháp với tệp tin .htaccess để bảo mật thông tin WordPress site của khách hàng nhé.