Bảo mật Wordpress (WP) với .htaccess

Wordrpess là 1 mã nguồn mở tuyệt vời : gọn nhẹ, dễ sử dụng và dễ tìm hiểu và được sử dụng rỗng rãi trong cộng đồng webmaster Việt Nam. Hôm nay vừa xử lý xong mấy website của khách hàng bị hack do lúc cài đặt không chú ý đến bảo mật. Việc đầu tiên mình nghĩ tới là sử dụng .htaccess tuy cách làm hơi thủ công nhưng chắc chắn và hiệu quả.

Đầu tiên bạn vào phần quản lý hosting của bạn, tiếp đến vào phần chứa Wordpress tìm đến file .htaccess thêm vào đoạn sau:

order allow,deny
Allow from 118.71.9.39
deny from all

- Phần này giới hạn địa chỉ ip truy cập vào quản trị trang web của bạn. Thay địa chỉ ip màu đỏ thành ip bạn dùng. Muốn biết địa chỉ ip của mình bạn vào trang http://www.ip2location.com hoặc http://www.whatismyipaddress.com

Tương tự bạn cũng làm như vậy với 2 thư mục quan trọng là Wp-content, Wp-admin
Nếu trong Wp-admin, Wp-content chưa có file .htaccess thì bạn mở Notepad lên vào gõ vào đoạn trên. Lưu ý khi Save phần Save as type bạn chọn All file.

Ngoài ra bạn có thể dùng plugin: WP Security Scan mình hiện tại đang dùng plugin này.