Hướng dẫn đặt mật khẩu khi truy cập file để tăng tính bảo mật

Hiện nay Hostvn ghi nhận có một số khách hàng sử dụng hosting bị tấn công vào file đăng nhập quản trị website gây ảnh hưởng tới hoạt động ổn định của website. Bài viết này sẽ hướng dẫn Quý khách bảo mật file đăng nhập bằng cách đặt mật khẩu khi truy cập vào file này với 2 bước đơn giản như sau:

-Bước 1: Cấu hình trong file .htaccess

Quý khách thêm đoạn code sau vào trong file .htaccess của mình:

ErrorDocument 401 "Tu choi truy cap"
ErrorDocument 403 "Tu choi truy cap"
<FilesMatch "wp-login.php">
AuthName "Kiem tra dang nhap"
AuthType Basic
AuthUserFile /home/ten_user/public_html/.htpasswd
Require valid-user
</FilesMatch>

Trong đó:

ErrorDocument 401 "Tu choi truy cap"
ErrorDocument 403 "Tu choi truy cap"

Hiển thị dòng chữ “Tu choi truy cap” nếu người dùng nhập không đúng tài khoản và mật khẩu mà bước 2 Quý khách sẽ đặt.

<FilesMatch "wp-login.php">

Tên file được bảo vệ truy cập, ở đây tôi lấy ví dụ với mã nguồn WordPress thì file này sẽ là wp-login.php. Ứng với mỗi mã nguồn khác nhau sẽ có 1 file đăng nhập khác nhau, Quý khách thay file này bằng file đăng nhập trong mã nguồn của Quý khách.

AuthUserFile /home/ten_user/public_html/.htpasswd

Đường dẫn tới file chứa mật khẩu mà Quý khách sẽ đặt ở bước 2. Quý khách thay ten_user thành tên tài khoản của mình. Thường thì ten_user sẽ có 8 ký tự, giả sử hosting của quý khách có tên miền là baovetruycap.com thì tên user thường sẽ là baovetru. Như vậy lúc này đường dẫn đúng sẽ phải là:

AuthUserFile /home/baovetru/public_html/.htpasswd

– Bước 2: Tạo file mật khẩu .htpasswd
Quý khách truy cập vào đường dẫn sau để tạo file .htpassswd:
http://www.htaccesstools.com/htpasswd-generator/
Tiếp theo Quý khách điền các thông tin về Username, Password sau đó nhấn Create .htpasswd file:
Quý khách lưu ý, các thông tin này cần dễ nhớ với Quý khách nhưng lại khó đoán với người khác để việc bảo mật có hiệu quả, giả sử ở đây tôi đặt Username là camtruycap với 1 mật khẩu nào đó chỉ mình tôi biết:

htpasswd

Tiếp theo sẽ có 1 đoạn code được sinh ra sau khi đã mã hóa mật khẩu của Quý khách. Việc bây giờ chúng ta cần làm là tạo 1 file .htpasswd sau đó dán đoạn mã này vào:

htpasswd2

Như vậy là chúng ta đã hoàn thành việc bảo vệ file đăng nhập. Quý khách cũng có thể bảo vệ nhiều file khác mà Quý khách muốn bằng cách làm theo 2 bước ở trên. Nếu Quý khách đã tạo được file .htpasswd để bảo vệ 1 file đầu tiên, thì từ file thứ 2 trở đi, Quý khách chỉ cần thêm đoạn code được tạo ra ở bước 2 vào trong file .htpasswd đó. Quý khách lưu ý, mỗi đoạn code được trình bày trên 1 dòng.
Chúc Quý khách thành công trong việc bảo vệ các file quan trọng trong mã nguồn của mình!

VN:F [1.9.22_1171]
Rating: 3.0/5 (2 votes cast)

Hướng dẫn đặt mật khẩu khi truy cập file để tăng tính bảo mật, 3.0 out of 5 based on 2 ratings