WordPress

Hướng dẫn bảo mật WordPress với .htaccess – Phần 2

Trong bài viết trước, POWERNET đã hướng dẫn các bạn bảo mật Website WordPress với .htaccess. Bài viết hôm nay sẽ tiếp tục với các hướng dẫn về phân quyền cho mã nguồn của Website

1. Cách phân quyền (chmod) File an toàn

Thông thường khi bạn Upload File lên Hosting thì các File và Foder sẽ mặc định chmod là 644 và 755

    • Đối với tệp tên (File) là 644
    • Đối với thư mục (Foder) là 755

Và đa số nhiều mã nguồn sẽ yêu cầu phân quyền tệp tin config.php/wp-config.php thành 777, điều này rất nguy hiểm khi một File cấu hình được chmod 777 vì nó có toàn quyền, đọc + ghi + xóa vì vậy bạn không nên chmod bất kỳ file nào thành 777 mà hãy chmod chuẩn theo cách sau để đảm bảo an toàn

Đối với File 644 hoặc 600

Đối với File config.php hoặc wp-config.php hãy phân quyền 400 để đảm bảo an toàn cho Website của bạn

Tuyệt đối không bao giờ phân quyền những File này thành 777. Nếu bất kỳ một File nào cần truy xuất dữ liệu ghi và đọc thì hãy phân quyền 666  thay vì phân quyền 777

2. Bảo mật cho một tệp tin (File) bất kỳ bằng .htaccess

<files wp-config.php>
order allow,deny
deny from all
</files>

 3. Bảo vệ File .htaccess

<files .htaccess>
order allow,deny
deny from all
</files>

4. Cấm chạy File bất kỳ của bạn qua Website khác (cái này có thể chống Website khác trộm hình ảnh cũng như các File khác làm tốn tài nguyên và băng thông Host của bạn)

#chong trom file
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?tenmiencuaban.com/.*$ [NC] #RewriteRule .(gif|jpg)$ – [F] #RewriteRule .(gif|jpg)$ http://www.tenmiencuaban.com/file.jpg [R,L]

Lưu ý: Bạn có thể thêm bất kỳ file name nào vào trong phần (gif|jpg)

5. Cấm chạy tên miền khác trên website của bạn

RewriteEngine on
RewriteCond %{HTTP_REFERER} powernet.vn [NC] RewriteRule .* – [F]

6. Chống trùng lặp nội dung

# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^tenmiencuaban.com$ [NC] RewriteRule ^(.*)$ http://www.tenmiencuaban.com/$1 [R=301,L]

7. Chặn Spam Comment

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*tenmiencuaban.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:
Tel: 0236 267 5555
Hotline : 0979 347 999
Ticket: Bạn sử dụng Email đăng ký dịch vụ để truy cập vào hệ thống Ticket và gửi yêu cầu
Email: Bạn có thể dùng email đăng ký dịch vụ gửi trực tiếp về: support@powernet.vn
Xem thêm:
Từ khoá:
PowerNet Co., Ltd

PowerNet là nhà cung cấp dịch vụ Hosting, Cloud VPS, Tên miền, Email doanh nghiệp hàng đầu tại Miền Trung và Tây Nguyên từ năm 2011. Không chỉ là đơn vị hàng đầu trong lĩnh vực Web Hosting và Cloud VPS, chúng tôi mong muốn mang lại những kiến thức bổ ích nhất và luôn cập nhật thường xuyên cho cộng đồng người đam mê thiết kế website, công nghệ,…