Htaccess là gì? Cách cấu hình .htaccess hiệu quả

Bài viết này vừa được chỉnh sửa lúc: 17/03/2021

Hầu hết những ai làm web hay SEO đều biết đến cái tên htaccess. Tuy nhiên, với những người khi mới bước vào việc lập trình thì lại chưa hiểu rõ cũng như chưa biết cách tạo file .htaccess toàn tập nhanh chóng và thuận tiện nhất. Chính vì vậy, hôm nay chúng tôi sẽ chia sẻ với các bạn về htaccess là gì và cách cấu hình htaccess dễ dàng nhất.

Htaccess là gì và nằm ở đâu?

Htaccess là một tập tin dùng để cấu hình máy chủ web apache. Nó được máy chủ chấp nhận như là một thành phần và cho phép chúng ta thực hiện điều hướng và bật các tính năng một cách linh hoạt hoặc bảo vệ một phần nào đó của website. Trong cái tên .htaccess thì htaccess là phần đuôi và tập tin này là không có tên (noname), chính vì thế khi bạn đưa file này lên host không phải lúc nào nó cũng hiển thị ra.

Để thao tác với file .htaccess ta có thể sử dụng bất kì một editor nào hỗ trợ code text như Netbeans, PHP Designer, hay thậm chí là phần mềm notepad có sẵn trong window. File .Htaccess không được viết nên từ một ngôn ngữ lập trình nào, nó được viết bởi những quy tắc Regular Expression nên nếu bạn không nắm vững kiến thức này thì thao tác với file .htaccess rất khó khăn. Và nếu bạn chỉnh sửa file với một lỗi dù chỉ là nhỏ thì khi truy cập vào website của bạn sẽ xuất hiện lỗi 500, như vậy là bạn đã HACK được web mình rồi đấy. Vì thế hãy thận trọng khi chỉnh sửa file .htaccess và hãy luôn luôn có một file backup trước khi đụng đến.

Thông thường thì file này thường nằm ngay ở trong thư mục gốc của hosting. Bạn có thể dễ dàng thấy ở trong thư mục gốc của hosting của bạn có chứa file này.

Bạn cần lưu ý gì khi sử dụng .htaccess?

  • Phải đảm bảo file .htaccess được bảo mật một cách nhất định, để tránh nhưng kẻ xấu lợi dụng nó.
  • Cần lưu lại một file .htaccess trước khi tiến hành chỉnh sửa. Nếu có trục trặc xảy ra vẫn có thể khôi phục lại.
  • Nếu như người dùng không nắm rõ hoặc có sơ suất trong quá trình cấu hình đều có thể khiến website của bạn có thể không hoạt động hoặc không như ý muốn của người dùng như trước.

Hướng dẫn cấu hình .htaccess căn bản dễ dàng

1.Thay đổi trang báo lỗi với .htaccess

Đặt vào file .htaccess nội dung như sau:

— ErrorDocument mã số lỗi /trangloi.html. Trong đó mã số lỗi là mã số của các lỗi phát sinh, sau đây là những lỗi hay gặp:

401 – Authorization Required (cần password để truy nhập)
400 – Bad request (Lỗi do yêu cầu)
403 – Forbidden (không được vào)
500 – Internal Server Error (lỗi server)
404 – Wrong page (lỗi trang, không tìm thấy…)

2. Ngăn chặn truy cập trái phép vào thư mục wp-includes

Thêm đoạn code sau vào file .htaccess

# Block wp-includes folder and files

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

</IfModule>

3. Tránh trùng lặp nội dung:

# set the canonical url

RewriteEngine On

RewriteCond %{HTTP_HOST} ^yourdomain\.com$ [NC]

RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

4. Bảo mật file config.php

<files config.php>

order allow,deny

deny from all

</files>

5.Có thể dùng một hình ảnh để cảnh báo bằng cách chèn đoạn mã sau vào file .htaccess.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?tenmiencuaban.com/.*$ [NC]
RewriteRule .(gif|jpg)$ http://www.tenmiencuaban.com/tenanh.jpg [R,L]

6. Chống ăn cắp băng thông, đặt vào file .htaccess nội dung như sau

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourwebsite.com/.*$ [NC]
RewriteRule .(gif|jpg)$ – [F]

7. Ngăn việc hiện các tập tin trong thư mục, đặt vào file .htaccess nội dung như sau.

Options –Indexes.

8. Tự động load trang index

DirectoryIndex index.php index .php3 messagebrd.pl index.html index.htm.

File nào có theo thứ tự gần nhất sẽ được ưu tiên xuất hiện.

9. Cấm IP truy cập

order allow,deny

deny from 000.000.000.000

allow from all

10. Tự động redirect

Redirect/olddirectory http://www.tendomain/thumucmoi ;

11.Tùy biến đuôi tập tin

RewriteEngine on
RewriteRule (.*).dll$ $1.html

Trong đó html là phần mở rộng thực sự của những tập tin, dll là phần mở rộng do chúng ta tự chọn.

12. Tự động chèn www vào address bar

chèn đoạn code sau vào .htaccess để website tự động chèn www vào address bar

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www.yourdomain.com$
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301]

Hoặc.

RewriteCond %{HTTP_HOST} !^www\. [NC]

RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

13. Tự động xóa www khỏi address bar

Chèn đoạn code sau vào .htaccess để website tự động bỏ www.

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L] 

14. Bắt buộc dùng https

Để ép buộc client phải truy cập vào website bằng https, có thể dùng .htaccess để cập nhật như sau

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://yourdomain.com/$1 [R=301,L]

 

15. Bật tính năng bộ nhớ đệm trên trình duyệt web (Add Expires Headers)

# BEGIN Expire headers
<ifModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 5 seconds"
ExpiresByType image/x-icon "access plus 604800 seconds"
ExpiresByType image/jpeg "access plus 604800 seconds"
ExpiresByType image/png "access plus 604800 seconds"
ExpiresByType image/gif "access plus 604800 seconds"
ExpiresByType application/x-shockwave-flash "access plus 604800 seconds"
ExpiresByType text/css "access plus 604800 seconds"
ExpiresByType text/javascript "access plus 604800 seconds"
ExpiresByType application/javascript "access plus 604800 seconds"
ExpiresByType application/x-javascript "access plus 604800 seconds"
#ExpiresByType text/html "access plus 600 seconds"
#ExpiresByType application/xhtml+xml "access plus 600 seconds"
</ifModule>
# END Expire headers

16. Chặn kết nối XMLRPC

<files xmlrpc.php>

 order allow,deny

 deny from all

</files>

Kết luận

Bài viết trên đây chúng tôi đã giới thiệu cho các bạn file htaccess cũng như cách cấu hình nó một cách đơn giản nhất. Hi vọng chúng sẽ giúp ích được cho bạn. Chúc các bạn thành công!

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

IZ4WEB.COM - Trang chia sẻ theme / Plugin WordPress từ themeforest chia sẻ hoàn toàn miễn phí link download được gắn đến Google Drive, nếu ko tìm thấy Plugin – Theme mong muốn vui lòng liên hệ qua Form hỗ trợ hoặc qua mail iz4webteams@gmail.com or 0964.555.805 để chúng tôi sẽ gửi cho bạn ngay phiên bản mới nhất qua thông tin nhận được.

Team có vài lưu ý:

  • Vì chia sẻ miễn phí các bạn đừng hỏi license, team vẫn hỗ trợ update
  • Cơ bản các theme đều import được demo, đọc kĩ tài liệu hướng dẫn của Theme
  • Team sẽ không cam kết chất lượng code Theme vì mình không phải người làm ra theme đấy
  • Nếu các bạn thấy theme có vấn đề vui lòng phản hồi lại Admin để update

Để anh/em có động lực làm việc mọi người có thể donate 1 phần nhỏ tiền trà thuốc để có động lực chiến đấu... Thay mặt Team chân thành cảm ơn!

Chủ TK: Lý Mạnh Hưng

Ngoài ra chúng tôi còn cung cấp các dịch vụ Thiết Kế Website, Cài đặt cấu hình website theo yêu cầu, Dịch vụ SEO, Design & Media, Dịch vụ quảng cáo...

0
Would love your thoughts, please comment.x
()
x