Nếu bạn đang lưu trữ trang web của mình trên máy chủ Apache, bạn sẽ gặp phải tệp Truy cập siêu văn bản hoặc ".htaccess" trong ngắn hạn. Tệp này cho phép bạn tạo quy tắc và kiểm soát quyền truy cập thư mục và tệp trong thư mục gốc và thư mục con. Trong thực tế, nếu bạn mở tệp .htaccess nằm trong thư mục gốc WordPress, bạn sẽ thấy một đoạn mã liên quan đến cài đặt liên kết cố định của WordPress. Tuy nhiên, bạn có thể làm nhiều hơn nữa với tệp này. Dưới đây là bảy quy tắc .htaccess tốt nhất mà mọi người dùng WordPress nên biết và triển khai.

Chú thích:
1. Trừ khi có quy định khác, tất cả các đoạn mã được chia sẻ bên dưới sẽ được thêm vào tệp .htaccess nằm trong thư mục gốc của trang web của bạn.

2. Trước khi thực hiện bất kỳ thay đổi nào, hãy đảm bảo rằng bạn có bản sao lưu tốt của tệp để bạn có thể khôi phục tệp đó nếu có sự cố.

1. Vô hiệu hóa duyệt thư mục trong WordPress

Vô hiệu hóa việc duyệt thư mục là một trong những điều đầu tiên bạn nên làm khi cài đặt WordPress. Nếu duyệt thư mục được bật, nó sẽ hiển thị các thư mục của bạn và cho phép bất kỳ khách truy cập trang web nào duyệt qua tEm. Mặc dù một số máy chủ lưu trữ web vô hiệu hóa theo mặc định, hầu hết trong số họ để nó được kích hoạt. Để tắt tính năng duyệt thư mục, tất cả những gì bạn phải làm là thêm mã sau vào tệp .htaccess của bạn.

 #Disable Folder browsing Tùy chọn Tất cả các-Index

2. Tạo 301 chuyển hướng

Có rất nhiều plugin cho WordPress cho phép bạn chuyển hướng các URL tuy nhiên bạn muốn. Nhưng nếu bạn đang tìm cách chuyển hướng chỉ một vài URL, thì bạn không phải sử dụng một plugin chuyên dụng; tất cả những gì bạn phải làm là sử dụng đoạn mã như đoạn dưới đây. Đừng quên thay thế các URL theo nhu cầu của bạn.

 # Tạo 301 chuyển hướng Chuyển hướng 301 /oldpage.html http://example.com/newpage.html

3. Kích hoạt bộ nhớ đệm trình duyệt

Sử dụng các tệp .htaccess, bạn cũng có thể bật bộ nhớ cache của trình duyệt cho phép trang web của bạn tải nhanh hơn cho khách truy cập quay lại. Để kích hoạt bộ nhớ đệm của trình duyệt, tất cả những gì bạn phải làm là thêm đoạn mã bên dưới vào tệp .htaccess của bạn.

 #Enable caching trình duyệt  ExpiresActive On ExpiresByType image / jpg "truy cập 1 năm" ExpiresByType image / jpeg "truy cập 1 năm" ExpiresByType image / gif "truy cập 1 năm" ExpiresByType image / png "truy cập 1 năm" ExpiresByType text / css "truy cập 1 tháng" ExpiresByType application / pdf "truy cập 1 tháng" ExpiresByType text / x-javascript "truy cập 1 tháng" ExpiresByType application / x-shockwave-flash "truy cập 1 tháng" ExpiresByType image / x-icon "truy cập 1 năm" ExpiresDefault "truy cập 2 ngày"

4. Kích hoạt trang bảo trì khi cần thiết

Nếu bạn đang thực hiện một số bảo trì nhanh chóng trên trang web của bạn hoặc nếu trang web của bạn bị hỏng vì lý do nào đó, thì việc sử dụng plugin bảo trì ưa thích có thể không phải là một lựa chọn tốt. Trong những trường hợp đó, hãy tạo một trang HTML với một thông báo bảo trì đơn giản, tải nó lên thư mục gốc của bạn và sử dụng đoạn mã dưới đây để chuyển hướng khách truy cập trang web của bạn đến trang bảo trì. Đừng quên thay thế “maintenance.html” bằng bất kỳ tên tệp nào bạn đã chọn.

 #Enable chế độ bảo trì RewriteEngine trên RewriteCond% {REQUEST_URI}! /maintenance.html$ RewriteCond% {REMOTE_ADDR}! ^ 123 \ .123 \ .123 \ .123 RewriteRule $ /maintenance.html [R = 302, L]

5. Hạn chế quyền truy cập vào khu vực quản trị

Nếu bạn là người dùng duy nhất trên trang web WordPress của mình, thì việc ngăn người khác truy cập khu vực quản trị của bạn có thể giúp bạn tăng cường bảo mật trang web của mình. Để hạn chế người khác truy cập khu vực quản trị, chỉ cần sử dụng đoạn mã bên dưới. Thay thế 192.168.0.1 bằng địa chỉ IP thực của bạn. Như bạn thấy, bạn cũng có thể thêm nhiều địa chỉ IP nếu muốn.

 #Restrict wp-login.php  Từ chối đơn hàng, Cho phép từ chối từ tất cả cho phép từ 192.168.0.1 Cho phép từ xxx.xxx.xx

6. Cấm địa chỉ IP

Nếu bạn nhìn thấy nhiều hoạt động đáng ngờ từ một địa chỉ IP cụ thể, thì bạn có thể dễ dàng cấm sử dụng nó bằng các quy tắc .htaccess. Tất cả những gì bạn phải làm là thêm quy tắc bên dưới trong khi thay thế địa chỉ IP bằng địa chỉ IP đáng ngờ thực sự.

 #Ban địa chỉ IP đáng ngờ  để cho phép, từ chối từ chối 192.168.0.1 từ 192.168.0.2 cho phép từ tất cả

7. Bảo vệ tập tin .htaccess

Vì bạn có thể làm rất nhiều với tệp .htaccess của bạn, điều quan trọng là bạn bảo vệ tệp từ bất kỳ và tất cả người dùng trái phép. Để làm điều đó, chỉ cần thêm đoạn mã dưới đây.

 #Protect tập tin htaccess  để cho phép, từ chối từ chối tất cả đáp ứng tất cả

Phần kết luận

Có rất nhiều thứ bạn có thể thêm vào tệp .htaccess của bạn, nhưng bảy thứ được đề cập ở trên là đủ cho bây giờ. Hãy bình luận bên dưới để chia sẻ các quy tắc và lời khuyên yêu thích .htaccess của bạn.