File .htaccess là một phần quan trọng trong quản lý cấu hình của máy chủ web Apache. Trong WordPress, file này đóng vai trò then chốt trong việc tối ưu hóa hiệu suất, bảo mật và điều hướng trang web. Dưới đây là tổng hợp các thủ thuật với file .htaccess mà bạn có thể áp dụng để cải thiện trang web WordPress của mình.
1. Tăng Cường Bảo Mật Cho WordPress
Bảo mật là một trong những yếu tố quan trọng nhất trong việc quản lý một trang web WordPress. Dưới đây là một số cách bạn có thể sử dụng .htaccess để tăng cường bảo mật:
a. Ngăn Chặn Truy Cập Vào File wp-config.php
File wp-config.php chứa các thông tin nhạy cảm như thông tin kết nối cơ sở dữ liệu. Để bảo vệ file này, bạn có thể thêm đoạn mã sau vào file .htaccess:
<files wp-config.php>
order allow,deny
deny from all
</files>b. Ngăn Chặn Truy Cập Vào Thư Mục wp-admin
Để ngăn chặn truy cập vào thư mục wp-admin từ các địa chỉ IP không được phép, thêm đoạn mã sau vào .htaccess:
<FilesMatch ".*">
Order deny,allow
Deny from all
Allow from YOUR_IP_ADDRESS
</FilesMatch>Thay thế YOUR_IP_ADDRESS bằng địa chỉ IP của bạn.
c. Ngăn Chặn Truy Cập Vào Thư Mục Uploads
Để ngăn chặn người dùng truy cập vào các file tải lên, thêm đoạn mã sau:
<FilesMatch "\.(php|php5|php4|php3|phtml)$">
Order deny,allow
Deny from all
</FilesMatch>2. Tối Ưu Hiệu Suất
Tối ưu hóa hiệu suất của trang web là cần thiết để cải thiện tốc độ tải trang và trải nghiệm người dùng. Dưới đây là một số cách để sử dụng .htaccess cho mục đích này:
a. Kích Hoạt Bộ Nhớ Đệm (Caching)
Để kích hoạt bộ nhớ đệm cho các loại file khác nhau, thêm đoạn mã sau vào .htaccess:
# Kích hoạt bộ nhớ đệm cho các loại file
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType text/html "access plus 1 day"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType application/javascript "access plus 1 year"
</IfModule>b. Nén File (Compression)
Để nén các file CSS và JavaScript để giảm dung lượng tải xuống, thêm đoạn mã sau:
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/x-httpd-php
</IfModule>3. Cải Thiện SEO Và Điều Hướng
Để cải thiện SEO và điều hướng trang web, bạn có thể sử dụng .htaccess để thực hiện các điều chỉnh sau:
a. Tạo Redirects (Chuyển Hướng)
Để chuyển hướng URL cũ đến URL mới, bạn có thể sử dụng đoạn mã sau:
Redirect 301 /old-page.html http://www.yoursite.com/new-page.htmlb. Thiết Lập URL Thân Thiện (Pretty Permalinks)
WordPress hỗ trợ URL thân thiện với SEO thông qua cấu hình .htaccess. Đảm bảo file .htaccess của bạn có đoạn mã sau:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress4. Ngăn Chặn Tấn Công Brute Force
Tấn công brute force là một mối đe dọa phổ biến đối với các trang web WordPress. Để giảm thiểu nguy cơ này, thêm đoạn mã sau:
# Ngăn chặn các yêu cầu đăng nhập sai
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from YOUR_IP_ADDRESS
</Files>Thay thế YOUR_IP_ADDRESS bằng địa chỉ IP của bạn.
5. Ngăn Chặn Hotlinking
Hotlinking là khi các trang web khác trực tiếp liên kết đến các file trên trang web của bạn, làm tiêu tốn băng thông của bạn. Để ngăn chặn hotlinking, thêm đoạn mã sau:
# Ngăn chặn hotlinking
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yoursite\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F,NC]Thay thế yoursite.com bằng tên miền của bạn.
Kết Luận
File .htaccess là một công cụ mạnh mẽ trong việc quản lý và tối ưu hóa trang web WordPress. Bằng cách áp dụng các thủ thuật trên, bạn có thể nâng cao bảo mật, cải thiện hiệu suất và tối ưu hóa điều hướng của trang web. Tuy nhiên, hãy luôn sao lưu file .htaccess trước khi thực hiện bất kỳ thay đổi nào để tránh rủi ro mất dữ liệu hoặc gây lỗi không mong muốn.
Kết nối với web designer Lê Thành Nam
