Home » Câu hỏi thường gặp » Hướng dẫn bảo vệ website bằng file htaccess trên cPanel hosting

Hướng dẫn bảo vệ website bằng file htaccess trên cPanel hosting

Câu hỏi thường gặp - Hướng dẫn bảo mật và an toàn dữ liệu trên host cPanel - Hướng dẫn cơ bản | July 26, 2016 | Leave a comment
cPanel

cPanel

Share Facebook
Share Google Plus
Share Twitter

Ở trên window, các bạn không thể tạo file dot (file có dấu chấm ở đầu) rồi upload như thông thường được nên các bạn hãy tạo file này trên host.

Bước 1: Tạo/Mở file .htaccess

Đầu tiên , các bạn đăng nhập host cPanel rồi vào mục File manager (Nhớ tích vào show hidden dot files)

Mở quản lý file Manager trong Cpanel

Mở quản lý file Manager trong Cpanel

Trong giao diện File manager, chọn New File, điền tên file là .htaccess rồi ấn Create New File. Nếu mã nguồn của bạn đã có file htacces rồi thì chỉ cần mở nó lên.

Chuột phải vào file vừa tạo rồi chọn Edit hoặc Code Edit để mở nó lên.

Sửa file .htaccess trong cPanel

Sửa file .htaccess trong cPanel

Phần 2: Bảo mật theo ý của bạn

Tại đây các bạn thêm code vào để bảo về website theo ý bạn theo hướng dẫn sau:

1.Nếu bạn muốn chỉ mình bạn mới được truy cập thư mục admin:

Bạn thêm vào file .htaccess như sau:

order deny,allow
allow from 210.245.90.203
deny from all

Trong đó 210.245.90.203 là IP của bạn.

2. Nếu bạn muốn người khác không chôm hình ảnh cũng như các file làm tốn banwidth của bạn:

Cách này để chống người khác past link ảnh hay các file có dung lượng lớn trên host của bạn vào website của họ, như thế sẽ gây tốn băng thông của host cPanel của bạn. Các bạn thêm vào file .htaccess như sau:

RewriteEngine on
RewriteCond % !^$
RewriteCond % !^https://(www\.)?cpanel.edu.vn/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
#RewriteRule \.(gif|jpg)$ https://www.cpanel.edu.vn/donotcopy.jpg [R,L]

Theo đó, thay vì các ảnh hiển thị trên website của họ thì sẽ chỉ hiển thị ảnh donotcopy.jpg. Trên ảnh đó các bạn có thể ghi tên website của mình để quảng bá luôn hay dẫn nguồn về website của mình thì quá ok.

Chú ý: Nếu File .htaccess của mã nguồn của bạn có RewriteEngine on rồi thì không cần thêm lại nữa

3. Nếu bạn muốn chống người dùng Spam nội dung:

Với đoạn code này, .htaccess sẽ hướng dẫn server ngừng ghi lại sau khi một chỉ thị đã được xử lý và đưa ra chuyển hướng khi có các yêu cầu trùng lặp gửi đến file post.php.

RewriteEngine On
RewriteCond % POST
RewriteCond % .post\.php*
RewriteCond % !.*cpanel.edu.vn.* [OR]
RewriteCond % ^$
RewriteRule (.*) ^https://%/$ [R=301,L]

4. Nếu bạn muốn ngăn chặn những IP xấu:

Cách này giúp bạn chống lại những cuộc tấn công DDOS hay BOt net bằng cách không cho những IP trong dải IP đã đặt truy cập vào website:

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 10.1.0.0/16
deny from 80.0.0/8
</Limit>

Chúc các bạn thành công! Nếu có thắc mắc, hãy để lại comment phía dưới nhé!

Related Posts

Cách chuyển toàn bộ website từ host cPanel sang host Direct Admin

Cách chuyển toàn bộ website từ host cPanel sang host Direct Admin

Cách cài joomla đơn giản chỉ bằng vài cú Click chuột trên cPanel

Cách cài joomla đơn giản chỉ bằng vài cú Click chuột trên cPanel

Cài diễn đàn myBB đơn giản trên cPanel với vài cú Click chuột

Cài diễn đàn myBB đơn giản trên cPanel với vài cú Click chuột

Cách tạo trang báo lỗi liên kết gãy 404 cực đẹp cho mọi mã nguồn dùng cPanel

Cách tạo trang báo lỗi liên kết gãy 404 cực đẹp cho mọi mã nguồn dùng cPanel

Add a Comment

Your email address will not be published. Required fields are marked *