Tạo .htaccess chống hacked trong WordPress

Quảng cáo
Ads_ngang
Website dinhthuanit.com có bài Tạo .htaccess chống hacked trong WordPress

wordpress bị hacked

Chống hacked WordPress với .htaccess

WordPress ngày càng trở nên thông dụng vì vậy các hacker luôn tìm cách phá hoại những website đang sử dụng WordPress.
Nếu bạn cài đặt WordPress trên Apache web server thì cũng đều có thể tùy biến thêm các loại code vào file .htaccess để bảo mật wordpress blog hơn.
.htaccess là file ẩn mặc định trong cấu hình server hacker mà chẳng thể đọc được nội dung trong đó.

Trước tiên, bạn backup file .htaccess và thêm các loại lệnh dưới đây vào phía dưới:

 # 5G BLACKLIST/FIREWALL (2013) # @ http://perishablepress.com/5g-blacklist-2013/ # 5G:[QUERY STRINGS] RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (javascript:).*(;) [NC,OR] RewriteCond %{QUERY_STRING} (  |%3) [NC,OR] RewriteCond %{QUERY_STRING} (\|../|`|='$|=%27$) [NC,OR] RewriteCond %{QUERY_STRING} (;|'|"|%22).*(union|select|insert|drop|update|md5|benchmark|or|if) [NC,OR] RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR] RewriteCond %{QUERY_STRING} (boot.ini|echo.*kae|etc/passwd) [NC,OR] RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|[|%) [NC] RewriteRule .* - [F] # 5G:[USER AGENTS] # SetEnvIfNoCase User-Agent ^$ keep_out SetEnvIfNoCase User-Agent (binlar|casper|cmsworldmap|comodo|diavol|dotbot|feedfinder|flicky|ia_archiver|jakarta|kmccrew|nutch|planetwork|purebot|pycurl|skygrid|sucker|turnit|vikspider|zmeu) keep_out Order Allow,Deny Allow from all Deny from env=keep_out # 5G:[REQUEST STRINGS] RedirectMatch 403 (https?|ftp|php):// RedirectMatch 403 /(https?|ima|ucp)/ RedirectMatch 403 /(Permanent|Better)$ RedirectMatch 403 (=\'|=\%27|/\'/?|).css()$ RedirectMatch 403 (,|)+|/,/|{0}|(/(|...|+++|||\"\") RedirectMatch 403 .(cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar)$ RedirectMatch 403 /(contac|fpw|install|pingserver|register).php$ RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107_) RedirectMatch 403 (eval(|_vti_|(null)|echo.*kae|config.xml) RedirectMatch 403 .well-known/host-meta RedirectMatch 403 /function.array-rand RedirectMatch 403 );$(this).html( RedirectMatch 403 proc/self/environ RedirectMatch 403 msnbot.htm)._ RedirectMatch 403 /ref.outcontrol RedirectMatch 403 com_cropimage RedirectMatch 403 indonesia.htm RedirectMatch 403 {$itemURL} RedirectMatch 403 function() RedirectMatch 403 labels.rdf RedirectMatch 403 /playing.php RedirectMatch 403 muieblackcat # 5G:[REQUEST METHOD] RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] # 5G:[BAD IPS] Order Allow,Deny Allow from all # uncomment/edit/repeat next line to block IPs # Deny from 123.456.789  

Sử dụng đoạn code này sẽ nguy hiểm và tôi khuyên bạn nên backup file .htaccess trước đó để tránh lỗi xẩy ra.
Chú ý: một vài wordpress blog sau khi thêm vô cuối đoạn code trên cũng đều có thể không làm việc, trong trường hợp này hãy thử chèn vào sinh sống trên cùng của file hoặc thêm trước tại dòng thiết lập WordPress permalink rules.

Cách thức hoạt động?

Đoạn code trên khóa mọi truy cập có ý muốn xấu dựa theo phương thức gửi dữ liệu, URL giới thiệu, cookies, URI, query string, dựa theo địa chỉ IP.

Nếu bạn không hiểu các loại code ở trên, cũng không vấn đề gì chỉ cần hiểu được nó sẽ khiến tăng bảo mật cho website của bạn.

Làm ảnh hưởng đến SEO?

Không, đoạn code không khóa truy cập từ máy tìm kiếm nhưng sẽ khóa mọi truy cập lạ thường từ bên ngoài.
Nếu thấy hay thì đừng quên nhấn like và chia sẻ bài viết này tới mọi người nhé.

Nếu bạn thích bài viết này, hãy ủng hộ chúng tôi bằng cách đăng ký nhận bài viết mới ở bên dưới và hãy nhớ chia sẻ kiến thức này với bạn bè của bạn nhé. Bạn cũng có thể có thể theo dấu blog này trên Twitter và Facebook

Bài viết Tạo .htaccess chống hacked trong WordPress được tổng hợp và biên tập bởi: dinhthuanit.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho dinhthuanit.com để điều chỉnh. dinhthuanit.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác


Quảng cáo
Ads_ngang