Bảo Mật
Bảo Mật Website Wordpress Với htaccess
Với các lập trình viên, thiết kế web hiện tại thì mã nguồn Wordpress không còn xa lạ và đang là mã nguồn mở để thiết kế, xây dựng website thông dụng nhất. Nhưng bên cạnh việc thông dụng thì cũng sẽ xảy ra các vấn đề liên quan đến bảo mật website. Hôm nay hnitmedia.site sẽ hướng dẫn các bạn bảo mật website wordpress với file htaccess
Các bạn bỏ đoạn code bên dưới vào file .htaccess
# Bảo mật Web WordPress
# Bật Rewrite Engine
RewriteEngine On
# Vô hiệu hóa indexing
Options -Indexes
# Bảo vệ các file và thư mục nhạy cảm
RewriteRule ^(config/|admin/|\.aws/|\.well-known/|meta\.json|phpinfo\.php|ads\.txt|config\.|app/|env\.|\.env|\.yml|\.yaml|\.log|\.ini) - [F,L]
# Chặn các phương thức HTTP không an toàn
<LimitExcept GET POST HEAD>
Deny from all
</LimitExcept>
TraceEnable off
# Bảo vệ chống SQL Injection và Script
RewriteCond %{QUERY_STRING} (script|GLOBALS|_REQUEST|(\%3C)|<.script.((\%3E)|>)) [NC]
RewriteRule ^(.*)$ - [F,L]
# Bảo vệ wp-config.php và các file cấu hình
<Files "wp-config.php">
Order Allow,Deny
Deny from all
</Files>
# Cài đặt Security Headers
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header set X-Frame-Options "SAMEORIGIN"
Header set X-Content-Type-Options "nosniff"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS
</IfModule>