Nếu bạn đang lưu trữ trang web của mình trên máy chủ Apache, bạn sẽ bắt gặp tệp Truy cập Siêu văn bản hay viết tắt là “.htaccess”. Tệp này cho phép bạn tạo quy tắc và kiểm soát quyền truy cập tệp và thư mục trong thư mục gốc và thư mục con. Trên thực tế, nếu bạn mở tệp .htaccess nằm trong thư mục gốc của WordPress, bạn sẽ thấy một đoạn mã liên quan đến cài đặt liên kết cố định của WordPress. Tuy nhiên, bạn có thể làm được nhiều hơn thế với tệp này. Dưới đây là bảy quy tắc .htaccess tốt nhất mà mọi người dùng WordPress nên biết và thực hiện.
Lưu ý:
1. Trừ khi có quy định khác, tất cả các đoạn mã được chia sẻ bên dưới phải được thêm vào tệp .htaccess nằm trong thư mục gốc của trang web của bạn.
2. Trước khi thực hiện bất kỳ thay đổi nào, hãy đảm bảo rằng bạn có một bản sao lưu tốt của tệp để bạn có thể khôi phục tệp nếu có bất kỳ sự cố nào.
1. Tắt tính năng duyệt thư mục trong WordPress
Tắt tính năng duyệt thư mục là một trong những điều đầu tiên bạn nên làm khi cài đặt WordPress. Nếu tính năng duyệt thư mục được bật, nó sẽ hiển thị các thư mục của bạn và cho phép bất kỳ khách truy cập trang web nào duyệt qua tEm. Mặc dù một số máy chủ web tắt tính năng này theo mặc định, nhưng hầu hết trong số họ vẫn bật tính năng này. Để tắt tính năng duyệt thư mục, tất cả những gì bạn phải làm là thêm mã sau vào tệp .htaccess của mình.
#Disable directory browsing Options All -Indexes
2. Tạo chuyển hướng 301
Có nhiều plugin cho WordPress cho phép bạn chuyển hướng URL theo cách bạn muốn. Nhưng nếu bạn đang tìm cách chuyển hướng chỉ một vài URL, thì bạn không cần phải sử dụng một plugin chuyên dụng; tất cả những gì bạn phải làm là sử dụng một đoạn mã như bên dưới. Đừng quên thay thế các URL theo nhu cầu của bạn.
#Create 301 redirects Redirect 301 /oldpage.html https://example.com/newpage.html
3. Bật bộ nhớ đệm của trình duyệt
Sử dụng tệp .htaccess, bạn cũng có thể bật bộ nhớ đệm của trình duyệt để cho phép trang web của bạn tải nhanh hơn đối với những khách truy cập quay lại. Để bật bộ nhớ đệm của trình duyệt, tất cả những gì bạn phải làm là thêm đoạn mã bên dưới vào tệp .htaccess của bạn.
#Enable browser caching <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days" </IfModule>
4. Bật trang bảo trì khi cần thiết
Nếu bạn đang thực hiện một số bảo trì nhanh chóng trên trang web của mình hoặc nếu trang web của bạn bị hỏng vì một lý do nào đó, thì việc sử dụng một plugin bảo trì ưa thích có thể không phải là một lựa chọn tốt. Trong những trường hợp đó, hãy tạo một trang HTML với một thông báo bảo trì đơn giản, tải nó lên thư mục gốc của bạn và sử dụng đoạn mã bên dưới để chuyển hướng khách truy cập trang web của bạn đến trang bảo trì. Đừng quên thay thế “secure.html” bằng bất kỳ tên tệp nào bạn đã chọn.
#Enable maintenance mode
RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]
5. Hạn chế quyền truy cập vào khu vực quản trị
Nếu bạn là người dùng duy nhất trên trang web WordPress của mình, thì việc ngăn người khác truy cập vào khu vực quản trị của bạn có thể giúp bạn tăng cường bảo mật cho trang web của mình. Để hạn chế người khác truy cập vào khu vực quản trị, chỉ cần sử dụng đoạn mã bên dưới. Thay thế 192.168.0.1 bằng địa chỉ IP thực của bạn. Như bạn có thể thấy, bạn cũng có thể thêm nhiều địa chỉ IP nếu muốn.
#Restrict wp-login.php <Files wp-login.php> Order Deny, Allow Deny from All Allow from 192.168.0.1 Allow from xxx.xxx.x.x </Files>
6. Cấm địa chỉ IP
Nếu bạn thấy nhiều hoạt động đáng ngờ từ một địa chỉ IP cụ thể, thì bạn có thể dễ dàng cấm địa chỉ đó bằng cách sử dụng các quy tắc .htaccess. Tất cả những gì bạn phải làm là thêm quy tắc dưới đây trong khi thay thế địa chỉ IP bằng địa chỉ IP thực tế đáng ngờ.
#Ban suspicious IP addresses <Limit GET POST> order allow,deny deny from 192.168.0.1 deny from 192.168.0.2 allow from all </Limit>
7. Bảo vệ tệp .htaccess
Vì bạn có thể làm được rất nhiều điều với tệp .htaccess của mình, nên điều quan trọng là bạn phải bảo vệ tệp khỏi bất kỳ và tất cả người dùng trái phép. Để làm điều đó, chỉ cần thêm đoạn mã bên dưới.
#Protect htaccess file <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
Kết luận
Còn nhiều thứ khác bạn có thể thêm vào tệp .htaccess của mình, nhưng bảy thứ được đề cập ở trên hiện tại là đủ. Hãy bình luận bên dưới để chia sẻ các quy tắc và mẹo .htaccess yêu thích của bạn.