.htaccess mặc định của WordPress và một số tùy chỉnh mở rộng

Tập tin .htaccess là một tệp cấu hình máy chủ Apache, được sử dụng để kiểm soát cách máy chủ xử lý các yêu cầu HTTP. Trong WordPress, .htaccess đóng vai trò quan trọng trong việc quản lý URL, bảo mật và tối ưu hóa hiệu suất.

Trong cái tên .htaccess thì htaccess là phần mở rộng (file extension) và tập tin này là không có tên chính (filename). Chính vì thế khi bạn đưa tập tin này lên hosting không phải lúc nào nó cũng hiển thị ra. Muốn xem nó trên cPanel thì bạn phải bật tính năng “hiện tập tin ẩn” (Show Hidden Files).

Cấu trúc và nội dung mặc định của .htaccess

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPressCode language: plaintext (plaintext)

Giải thích

• RewriteEngine On: Bật module mod_rewrite để có thể sử dụng các quy tắc viết lại URL.
• RewriteBase /: Xác định thư mục gốc của trang web.
• RewriteRule ^index\.php$ - [L]: Nếu yêu cầu là index.php, không thực hiện viết lại.
• RewriteCond %{REQUEST_FILENAME} !-f: Nếu tập tin yêu cầu không tồn tại, tiếp tục thực hiện quy tắc tiếp theo.
• RewriteCond %{REQUEST_FILENAME} !-d: Nếu thư mục yêu cầu không tồn tại, tiếp tục thực hiện quy tắc tiếp theo.
• RewriteRule . /index.php [L]: Chuyển hướng tất cả các yêu cầu không phải là tập tin hoặc thư mục có thực về index.php để WordPress xử lý.

Khi nào cần khôi phục .htaccess mặc định?

Bạn có thể cần khôi phục tập tin.htaccess mặc định trong các trường hợp sau:

• Trang web gặp lỗi 404 Not Found hoặc lỗi Internal Server Error (500) do cấu trúc URL sai.
• Không thể thay đổi Permalinks (đường dẫn tĩnh) trong WordPress.
• Một số plugin hoặc chỉnh sửa thủ công làm hỏng tập tin .htaccess.

Cách khôi phục .htaccess mặc định

• Truy cập vào thư mục gốc của WordPress thông qua FTP hoặc File Manager trong cPanel. Thông thường, nó sẽ nằm trong public_html/.htaccess
• Kiểm tra xem có tập tin .htaccess không, nếu có hãy sao lưu trước khi sửa.
• Tạo (nếu không có) hoặc chỉnh sửa tập tin .htaccess, sau đó dán nội dung mặc định ở trên và lưu lại.

Mở rộng và tối ưu .htaccess

Bảo vệ tập tin wp-config

Một tập tin quan trọng không kém là wp-config.php. Tập tin cấu hình này chứa các thông tin đăng nhập cơ sở dữ liệu WordPress của bạn cũng như các thiết lập bảo trì quan trọng khác. Do đó, bạn nên vô hiệu hóa việc người lạ truy cập vào nó.

<files wp-config.php>
order allow,deny
deny from all
</files>Code language: plaintext (plaintext)

Chặn truy cập vào wp-includes

wp-includes là một thư mục quan trọng trong lõi (core) của WordPress, chứa các tệp mã nguồn cốt lõi giúp hệ thống hoạt động. Vì vậy, việc bảo mật thư mục này là cần thiết, và không có lý do gì để cho phép truy cập công khai.

# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule>Code language: plaintext (plaintext)

Kết luận

.htaccess là một phần quan trọng trong WordPress, giúp quản lý URL và cải thiện bảo mật. Nếu gặp sự cố, bạn có thể khôi phục file .htaccess mặc định theo hướng dẫn trên. Ngoài ra, có thể tùy chỉnh .htaccess để tăng cường bảo mật và hiệu suất cho trang web của bạn.