Phone: 0466-567-555 Email: hotro@hostingviet.vn

The Blog Single

Some Cool Page Description
  • 26 Jul

    Hướng dẫn bảo vệ website bằng file htaccess trên cPanel hosting

    Ở trên window, các bạn không thể tạo file dot (file có dấu chấm ở đầu) rồi upload như thông thường được nên các bạn hãy tạo file này trên host.

    Bước 1: Tạo/Mở file .htaccess

    Đầu tiên , các bạn đăng nhập host cPanel rồi vào mục File manager (Nhớ tích vào show hidden dot files)

    Mở quản lý file Manager trong Cpanel

    Mở quản lý file Manager trong Cpanel

    Trong giao diện File manager, chọn New File, điền tên file là .htaccess rồi ấn Create New File. Nếu mã nguồn của bạn đã có file htacces rồi thì chỉ cần mở nó lên.

    Chuột phải vào file vừa tạo rồi chọn Edit hoặc Code Edit để mở nó lên.

    Sửa file .htaccess trong cPanel

    Sửa file .htaccess trong cPanel

    Phần 2: Bảo mật theo ý của bạn

    Tại đây các bạn thêm code vào để bảo về website theo ý bạn theo hướng dẫn sau:

    1.Nếu bạn muốn chỉ mình bạn mới được truy cập thư mục admin:

    Bạn thêm vào file .htaccess như sau:

    order deny,allow
    allow from 210.245.90.203
    deny from all

    Trong đó 210.245.90.203 là IP của bạn.

    2. Nếu bạn muốn người khác không chôm hình ảnh cũng như các file làm tốn banwidth của bạn:

    Cách này để chống người khác past link ảnh hay các file có dung lượng lớn trên host của bạn vào website của họ, như thế sẽ gây tốn băng thông của host cPanel của bạn. Các bạn thêm vào file .htaccess như sau:

    RewriteEngine on
    RewriteCond % !^$
    RewriteCond % !^http://(www\.)?cpanel.edu.vn/.*$ [NC]
    #RewriteRule \.(gif|jpg)$ – [F]
    #RewriteRule \.(gif|jpg)$ http://www.cpanel.edu.vn/donotcopy.jpg [R,L]

    Theo đó, thay vì các ảnh hiển thị trên website của họ thì sẽ chỉ hiển thị ảnh donotcopy.jpg. Trên ảnh đó các bạn có thể ghi tên website của mình để quảng bá luôn hay dẫn nguồn về website của mình thì quá ok.

    Chú ý: Nếu File .htaccess của mã nguồn của bạn có RewriteEngine on rồi thì không cần thêm lại nữa

    3. Nếu bạn muốn chống người dùng Spam nội dung:

    Với đoạn code này, .htaccess sẽ hướng dẫn server ngừng ghi lại sau khi một chỉ thị đã được xử lý và đưa ra chuyển hướng khi có các yêu cầu trùng lặp gửi đến file post.php.

    RewriteEngine On
    RewriteCond % POST
    RewriteCond % .post\.php*
    RewriteCond % !.*cpanel.edu.vn.* [OR]
    RewriteCond % ^$
    RewriteRule (.*) ^http://%/$ [R=301,L]

    4. Nếu bạn muốn ngăn chặn những IP xấu:

    Cách này giúp bạn chống lại những cuộc tấn công DDOS hay BOt net bằng cách không cho những IP trong dải IP đã đặt truy cập vào website:

    <Limit GET POST PUT>
    order allow,deny
    allow from all
    deny from 10.1.0.0/16
    deny from 80.0.0/8
    </Limit>

    Chúc các bạn thành công! Nếu có thắc mắc, hãy để lại comment phía dưới nhé!

0 comment

Leave a reply