Hôm trước tôi có cài thử plugin Sucuri Security để kiểm tra khả năng bảo mật của blog WP Căn bản. Trong đó, tôi phát hiện ra một tính năng khá thú vị của plugin này đó là tạo file .htaccess cho các thư mục “nhạy cảm” của WordPress để ngăn chặn các tập tin *.php (thường được hacker sử dụng) truy cập trái phép vào đây và ăn cắp dữ liệu. Tuy nhiên, các bạn cũng có thể tự tạo các file .htaccess này mà không cần sử dụng đến plugin Sucuri Security và bài viết này được sinh ra là nhằm mục đích giúp các bạn làm điều đó.

Bảo mật WordPress hiệu quả bằng file .htaccess

Những thư mục được Sucuri Security khuyến cáo nên tạo file .htaccess để ngăn các tập tin *.php truy cập trái phép bao gồm wp-includes, wp-contentwp-content/uploads. Các bạn có thể tạo file .htaccess ngay trên host bằng cách sử dụng chức năng tạo file mới của cPanel, DirectAdmin hoặc tạo bằng NotePad trên máy tính rồi upload lên host, vào đúng thư mục tương ứng.

Với thư mục wp-includes, các bạn tạo file .htaccess với nội dung như sau:

Còn đây là nội dung của file .htaccess dành cho thư mục wp-content và thư mục wp-content/uploads:

Xong, chỉ vài thao tác đơn giản như vậy thôi, nhưng đổi lại, blog/ website của bạn đã trở nên an toàn hơn rất nhiều so với trước. Chúc các bạn thành công!