Như chúng ta biết hiện nay .htaccess được sử dụng khá nhiều cho các mã nguồn, từ bảo mật đến SEO cũng như tối ưu hóa website khi load trang, vì vậy bài viết này sẽ hướng dẫn các bạn sử dụng .htaccess để bảo mật website sử dụng mã nguồn WordPress.
Những thư mục được Sucuri Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin *.php truy cập trái phép bao gồm wp-includes, wp-content và wp-content/uploads. Các bạn có thể tạo file .htaccess ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel, DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng.
Với thư mục wp-includes, các bạn tạo file .htaccess với nội dung như sau:
<Files *.php> deny from all </Files> <Files wp-tinymce.php> allow from all </Files> <Files ms-files.php> allow from all </Files> Options All -Indexes
Còn đây là nội dung của file .htaccess dành cho thư mục wp-content và thư mục wp-content/uploads:
<Files *.php> deny from all </Files> Options All -Indexes
Xong, chỉ vài thao tác đơn giản như vậy thôi, nhưng đổi lại, blog/ website của bạn đã trở nên an toàn hơn rất nhiều so với trước . Chúc các bạn thành công!
