Bảo mật website bằng .htaccess

Như chúng ta biết hiện nay .htaccess được sử dụng khá nhiều cho các mã nguồn, từ bảo mật đến SEO cũng như tối ưu hóa website khi load trang, vì vậy bài viết này tôi sẽ hướng dẫn các bạn sử dụng.htaccess để bảo mật website của bạn dựa trên nguyên lý của Mod_Security và apache dịch vụ Hosting Linux của BKHOST

Deny all ip và allow duy nhất IP của bạn cho admincp website của bạn bằng .Htaccess

1 : tạo 1 file .htaccess trên máy tính của bạn hoặc thông qua Cpanel hosting của bạn

2 : mở file .htaccess ra bằng trình soạn thảo bất kỳ, ở đây tôi chọn Notepad++

3 : thêm nội dung sau vào file htaccess

order deny,allow
allow from 210.245.90.203
deny from all

theo dòng text trên thì IP 210.245.90.203 sẽ được allow vào thư mục admincp của bạn, ngoài ra những IP khác sẽ không thể truy cập được trừ Ip được allow, để kiểm tra Ip máy tính bạn có truy cập vào url sau để biết IP của bạn CLICK HERE

 

Cách Chmod file an toàn

thông thường khi bạn upload file lên hosting các file và foder sẽ mặc định chmod là

Đối với file là 644
đối với foder là 755

và đa số nhiều mã nguồn sẽ yêu cầu chmod file config.php thành 777, điều này rất nguy hiểm khi một file cấu hình được chmod 777 vì nó có toàn quyền, đọc + ghi + xóa vì vậy bạn không nên chmod bất kỳ file nào thành 777 mà hãy chmod chuẩn theo cách sau để đảm bảo an toàn

Đối với File :  644 hoặc 600

đối với file config.php hoặc wp-config.php hãy chmod : 400 để đảm bảo an toàn cho website của bạn

Đừng bao giờ chmod những file này thành 777

Nếu bất kỳ một file nào cần truy xuất dữ liệu ghi và đọc thì hãy chmod 666  thay vì chmod 777

 bảo mật cho một file bất kỳ bằng .htaccess

<files wp-config.php>
order allow,deny
deny from all
</files>

 Bảo vệ file .htaccess

<files .htaccess>
order allow,deny
deny from all
</files>

Chống chạy file bất kỳ của bạn qua website khác ( cái này có thể chống chôm file hình ảnh cũng như các file khác tránh tốn tài nguyên banw của bạn )

#chong trom file
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tenmiencuaban.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
#RewriteRule \.(gif|jpg)$ http://www.tenmiencuaban.com/file.jpg [R,L]

bạn có thể thêm bất kỳ file name nào vào trong phần (gif|jpg)

Chống chạy tên miền khác trên website của bạn

RewriteEngine on
RewriteCond %{HTTP_REFERER} bkhost\.vn[NC]
RewriteRule .* – [F]

chống trùng lặp nội dung

# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^tenmiencuaban\.com$ [NC]
RewriteRule ^(.*)$ http://www.tenmiencuaban.com/$1 [R=301,L]

Chống Spam comment

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*tenmiencuaban.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

  • 0 Users Found This Useful
這篇文章有幫助嗎?

相關文章

Phòng chống tấn công wp-admin

Login Lockdown (LL) ghi nhận lại những địa chỉ IP và thời gian mỗi khi có một sự đăng nhập thất...

Hướng dẫn cấu hình chống spam với SpamAssassin

SpamAssassin là hệ thống tự động lọc email spam của cPanel. Hệ thống này sẽ xác định các email...

Hướng dẫn mã hóa file bằng Zend Guard

Zend Guard là một chương trình mã hóa file (bản quyền) , giúp người dùng tăng tốc độ website và...

Phát hiện tấn công Ddos hoặc botnet vào website bằng cách xem Raw Access Log trên Cpanel và cách phòng chống.

Vào Một Ngày đẹp trời ,bạn phát hiện website đột ngột chậm như rùa, Hoặc website ngốn bandwith 1...

Chống DDOS khẩn cấp tạm thời cho Linux

Thông thường hiện nay các Firewall mềm chỉ có thể chống lại các cuộc tấn công quy mô nhỏ, đơn...