Tổng hợp 5 thủ thuật hay nhất cho cấu hình HTACCESS trong WordPress

(Tổng hợp 5 thủ thuật hay nhất cho cấu hình HTACCESS trong WordPress) HTACCESS (HyperText ACCESS) là file lưu cấu hình cho website được sử dụng phổ biến trong APACHE web server, đồng thới nó cũng được hỗ trợ bởi hầu hết các loại máy chủ web khác. HTACCESS cho phép bạn kiểm soát các file và folder trên host.

Tổng hợp 5 thủ thuật hay nhất cho cấu hình HTACCESS trong WordPress

Cấu hình HTACCESS tối ưu không những giúp cho website của bạn chạy mượt hơn, khả năng bảo mật tốt hơn… mà còn giúp website của bạn thân thiện hơn với các công cụ tìm kiếm – đặc biệt với tính năng rewrite URL. Do sự quan trọng của file HTACCESS nên bạn cần phải đảm bảo file này luôn được bảo vệ cẩn thận. WordPress.org khuyên người dùng nên thiết lập permissions cho file .htaccess là 644.  Dưới đây là tổng hợp 5 thủ thuật hay nhất trong việc cấu hình HTACCESS.

Note: Trước khi tiến hành các thiết lập cấu hình tối ưu bên dưới, đừng quên backup một bản đề phòng trường hợp xấu nhất xảy ra !

Top 5 thủ thuật hay nhất cho cấu hình HTACCESS trong WordPress

1) Rewrite URL trong SEO bằng HTACCESS

Rewrite URL tối ưu trong WordPress hay các nền tảng CMS khác không những giúp website của chúng ta có những đường dẫn (URL) đẹp mà nó còn có ý nghĩa vô cùng quan trọng trong SEO.

Chẳng hạn, mặc định thì URL của đường dẫn đến các bài viết trong WordPress có dạng https://mmojourney.com/ => URL mặc định này không những nhìn thiếu chuyên nghiệp, không có ý nghĩa mà còn không thân thiện trong SEO. Một URL thân thiện trong SEO có dạng tương tự như sau: https://mmojourney.com/webmaster/tong-hop-5-thu-thuat-hay-nhat-cho-cau-hinh-htaccess-trong-wordpress/

Rewrite URL trong SEO bằng HTACCESS
Rewrite URL trong SEO bằng HTACCESS

Để thiết lập URL tối ưu, các bạn có thể vào Settings =>Permalink Setting => Tích chọn ô Custom Structure và nhập vào đoạn mã /%postname%/. Khi đó, WordPress sẽ tự động thêm đoạn mã sau vào file HTACCESS (tất nhiên các bạn có thể thêm bằng tay)

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Ngoải ra, chúng ta có thể rewrite các dạng URL khác của WordPress như URL của category, tag, URL của trang hiển thị kết quả tìm kiếm… => Tham khảo chi tiết ở bài viết (SEO on-page) Rewrite URL cho website xây dựng bằng wordpress

2) Bảo vệ file, folder bằng HTACESS

HTACCESS không chỉ được sử dụng để tối ưu permalinks mà còn giúp tăng cường khả năng bảo mật cho blog/website. Hàng triệu người dùng WordPress sử dụng HTACCESS để bảo vệ blog/website của họ khỏi thư rác, tin tặc và các mối đe dọa an ninh khác.

Bảo vệ file .HTACCESS và wp-config.php

wp-config.php và .htaccess là hai file quan trọng nhất trong WordPress, nó chứa thông tin cấu hình WordPress, thông tin database… và các thông tin kiểm soát hầu như toàn bộ blog/website. Vì vậy, việc bảo vệ nó khỏi sự xâm nhập trái phép là vô cùng quan trọng. Đoạn mã sau đây sẽ giúp ngăn chặn hacker truy cập vào file .htaccess và wp-config.php của bạn.

<files ~ “^.*.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</files>

<files wp-config.php>
order allow,deny
deny from all
</files>

Bảo vệ thư mục /wp-content/

Thư mục wp-content là nơi chứa các file quan trọng như themes, plugins, các file đã được upload (hình ảnh và video) và cache. Do đó, nó là một trong những mục tiêu chính của tin tặc. Bạn có thể giải quyết các mối đe dọa này bằng cách tạo ra một file .htaccess riêng rồi upload lên thư mục /wp-content/, sau đó thêm đoạn mã sau vào file .htaccess đó:

Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>

Đoạn mã trên sẽ từ chối upload lên các file nguy hiểm (như virus) và chỉ cho phép upload các file media thông thường, bao gồm: XML, CSS, JPG, JPEG, PNG, GIF,Javascript.

3) Hạn chế/chặn truy cập vào website hoặc URL nhất định bằng HTACCESS

Chặn truy cập website từ một số IP nhất định

Chặn truy cập website từ một số IP nhất định:
Chặn truy cập website từ một số IP nhất định:

Nếu bạn biết địa chỉ IP của một người nào đó là nguy hiểm, bạn hoàn toàn có thể cấm họ truy cập blog/website của bạn bằng cách sử dụng đoạn mã dưới đây.

<Limit GET POST>
order allow,deny
deny from 123.123.123.1
deny from 123.123.123.2
allow from all
</Limit>

Hạn chế truy cập vào wp-admin

Wp-admin là khu vực nhạy cảm nhất của WordPress, nếu truy cập được vào khu vực này, hacker có thể làm hầu hết mọi thứ trên blog/website của bạn. Để bảo vệ wp-admin an toàn hơn, bạn có thể tạo một file .htaccess cho riêng nó và thêm đoạn mã dưới đây vào:

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xx1
allow from xxx.xxx.xxx.xx2
</Limit>

Trong đó, xxx.xxx.xxx.xx1 và xxx.xxx.xxx.xx2 là các IP của bạn => Đoạn mã trên sẽ chặn tất cả các IP khác truy cập vào khu vực wp-admin, trừ những IP mà bạn đã định sẵn (trường hợp này chỉ dùng khi có tình huống khẩn cấp và IP của bạn là IP tĩnh)

Disable Directory Browsing trong WordPress bằng HTACCESS

Tính năng Directory Browsing rất tiện dụng nhưng lại tiềm ẩn những nguy cơ rất lớn. Để vô hiệu hóa tính năng Directory Browsing, bạn chỉ cần thêm đoạn mã dưới đây vào tập tin .htaccess:

# disable directory browsing
Options All -Indexes

Chi tiết => Tham khảo bài viết Hướng dẫn cách disable Directory Browsing trong WordPress bằng HTACCESS

4) Redirect – chuyển hướng URL bằng HTACCESS

Chuyển hướng URL: 301 redirect bằng HTACCESS

301 redirects giúp bạn thông báo cho công cụ tìm kiếm rằng một URL đã chuyển hướng đến một vị trí mới (chẳng hạn như khi thay đổi tên miền, thay đổi cấu trúc permalink). Chúng có thể chuyển hướng một trang, thư mục hoặc thậm chí cả website.

Để chuyển hướng một vị trí, tất cả những gì bạn cần làm là thêm một dòng với Redirect 301 vào file HTACCESS:

Redirect 301 /oldpage.html
Redirect 301 /oldfolder/page2.html /folder3/page7.html
Redirect 301 / http://www.mynewwebsite.com/

Chuyển hướng khách truy cập đến trang bảo trì

Trong trường hợp blog/website của bạn gặp vấn đề do bị hack hoặc do lỗi màn hình trắng, bạn có thể sử dụng chức năng này để chuyển hướng web đến trang thông báo bảo trì nhằm thông báo cho khách ghé thăm. Để chuyển hướng visitor đến trang bảo trì, bạn cần tạo 1 trang HTML đơn giản(chẳng hạn maintenance.html) và thêm đoạn mã sau vào HTACCESS:

RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123.123.123.123
RewriteRule $ /maintenance.html [R=302,L]

5) Kích hoạt cache của trình duyệt bằng HTACCESS

Cache (bộ nhớ đệm) là một tính năng của các trình duyệt web, nó sẽ lưu một số thông tin các trang web mà bạn đã truy cập để lần sau mở lại trang web đó nhanh hơn => Đây là một trong những thủ thuật rất hay giúp tăng tốc blog/website. Để cho phép kích hoạt cache của trình duyệt, bạn chỉ cần thêm đoạn mã sau vào file .htaccess:

## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg “access 1 year”
ExpiresByType image/jpeg “access 1 year”
ExpiresByType image/gif “access 1 year”
ExpiresByType image/png “access 1 year”
ExpiresByType text/css “access 1 month”
ExpiresByType application/pdf “access 1 month”
ExpiresByType text/x-javascript “access 1 month”
ExpiresByType application/x-shockwave-flash “access 1 month”
ExpiresByType image/x-icon “access 1 year”
ExpiresDefault “access 2 days”
</IfModule>

## EXPIRES CACHING ##

Chúc các bạn thành công !

Leave a Reply