Ngăn WordPress ghi đè file .htaccess

6 tháng ago, Hướng dẫn WordPress, Views
Ngăn WordPress ghi đè file .htaccess

Ngăn WordPress Ghi Đè File .htaccess: Hướng Dẫn Chi Tiết

Giới Thiệu về File .htaccess và Tầm Quan Trọng của Nó

File .htaccess là một tập tin cấu hình mạnh mẽ được sử dụng bởi các máy chủ web Apache. Nó cho phép bạn điều chỉnh cấu hình của máy chủ ở cấp thư mục, mà không cần truy cập vào tập tin cấu hình chính của máy chủ (thường là httpd.conf hoặc apache2.conf). Trong môi trường WordPress, .htaccess thường được sử dụng cho:

  • Chuyển hướng (Redirects)
  • Thiết lập URL thân thiện (Pretty Permalinks)
  • Kiểm soát truy cập (Access Control)
  • Nén Gzip
  • Bảo mật (Security)

WordPress sử dụng file .htaccess để tạo URL thân thiện, còn được gọi là permalinks. Khi bạn thay đổi cấu trúc permalink trong WordPress, nó sẽ cố gắng tự động cập nhật file .htaccess. Tuy nhiên, trong một số trường hợp, WordPress có thể không có quyền ghi vào file này, hoặc bạn muốn duy trì một cấu hình tùy chỉnh mà không muốn WordPress ghi đè.

Tại Sao Bạn Cần Ngăn WordPress Ghi Đè File .htaccess?

Có một số lý do chính đáng để bạn muốn ngăn WordPress ghi đè file .htaccess:

  • Cấu hình tùy chỉnh: Bạn có thể đã thêm các quy tắc tùy chỉnh vào file .htaccess để tối ưu hóa hiệu suất, bảo mật hoặc các chức năng khác. Việc WordPress ghi đè có thể xóa bỏ những quy tắc này.
  • Vấn đề quyền truy cập: Nếu máy chủ của bạn có cấu hình quyền truy cập chặt chẽ, WordPress có thể không có quyền ghi vào file .htaccess, dẫn đến lỗi và các vấn đề không mong muốn.
  • Kiểm soát phiên bản: Việc ngăn WordPress tự động cập nhật giúp bạn kiểm soát phiên bản file .htaccess tốt hơn. Bạn có thể sử dụng hệ thống quản lý phiên bản (ví dụ: Git) để theo dõi các thay đổi.
  • Bảo mật: Trong một số trường hợp, các plugin WordPress không an toàn có thể cố gắng ghi các quy tắc độc hại vào file .htaccess. Việc hạn chế quyền ghi có thể giúp ngăn chặn các cuộc tấn công này.

Các Cách Ngăn WordPress Ghi Đè File .htaccess

Có một vài phương pháp bạn có thể sử dụng để ngăn WordPress ghi đè file .htaccess. Chúng ta sẽ xem xét từng phương pháp chi tiết:

1. Chỉnh Sửa Quyền Truy Cập File .htaccess

Đây là phương pháp đơn giản nhất và thường được khuyến nghị nhất. Bạn có thể thay đổi quyền truy cập của file .htaccess để WordPress không có quyền ghi vào nó. Sử dụng trình quản lý file của hosting hoặc thông qua SSH để thực hiện việc này.

Các bước thực hiện:

  1. Kết nối với server của bạn: Sử dụng trình quản lý file của hosting (ví dụ: cPanel, Plesk) hoặc SSH client (ví dụ: PuTTY) để truy cập vào server của bạn.
  2. Tìm file .htaccess: File .htaccess thường nằm trong thư mục gốc của website WordPress của bạn. Nó có thể bị ẩn, vì vậy hãy đảm bảo rằng bạn đã bật tùy chọn hiển thị các file ẩn trong trình quản lý file của mình.
  3. Thay đổi quyền truy cập: Nhấp chuột phải vào file .htaccess và chọn tùy chọn “Change Permissions” (hoặc tương tự).
  4. Đặt quyền: Thông thường, quyền 644 (rw-r–r–) là phù hợp. Điều này cho phép chủ sở hữu (user) có quyền đọc và ghi, trong khi nhóm (group) và người khác (others) chỉ có quyền đọc.
  5. Lưu thay đổi: Lưu các thay đổi của bạn.

Lưu ý: Đảm bảo rằng chủ sở hữu của file .htaccess là user mà web server của bạn đang chạy (ví dụ: www-data, apache). Nếu không, bạn có thể cần phải thay đổi chủ sở hữu bằng lệnh chown qua SSH.

2. Sử Dụng Định Nghĩa WP_HTTP_BLOCK_EXTERNAL

Mặc dù WP_HTTP_BLOCK_EXTERNAL chủ yếu được sử dụng để ngăn WordPress kết nối với các URL bên ngoài, nhưng trong một số trường hợp, nó có thể ảnh hưởng đến khả năng ghi vào file .htaccess nếu các module liên quan đến rewrite URL bị chặn. Phương pháp này ít phổ biến hơn và chỉ nên sử dụng nếu bạn hiểu rõ về tác động của nó.

Cách sử dụng:

  1. Mở file wp-config.php của bạn.
  2. Thêm dòng sau vào trước dòng /* That's all, stop editing! Happy blogging. */: 
    define('WP_HTTP_BLOCK_EXTERNAL', true);
  3. Lưu file wp-config.php.

Quan trọng: Phương pháp này có thể gây ra các vấn đề với các plugin và themes cần kết nối với các URL bên ngoài. Hãy kiểm tra kỹ trang web của bạn sau khi thêm dòng này.

3. Sử Dụng Plugin

Một số plugin WordPress cung cấp chức năng để quản lý file .htaccess và ngăn WordPress ghi đè. Tuy nhiên, hãy cẩn thận khi sử dụng plugin, vì chúng có thể gây ra các vấn đề về tương thích hoặc bảo mật.

Ví dụ về plugin (chỉ mang tính tham khảo, hãy nghiên cứu kỹ trước khi sử dụng):

  • Plugin “htaccess Editor” (Hãy kiểm tra đánh giá và độ tin cậy trước khi sử dụng)
  • Các plugin bảo mật có chức năng quản lý .htaccess (ví dụ: Wordfence, Sucuri)

4. Thêm Quy Tắc “Immutable” (Bất biến) (Nâng Cao)

Nếu bạn có quyền truy cập root vào server và sử dụng các công cụ quản lý hệ thống như chattr, bạn có thể đặt thuộc tính “immutable” (bất biến) cho file .htaccess. Điều này sẽ ngăn bất kỳ ai, kể cả WordPress, ghi vào file.

Cách thực hiện (qua SSH):

  1. Kết nối với server của bạn qua SSH.
  2. Điều hướng đến thư mục chứa file .htaccess.
  3. Sử dụng lệnh sau: 
    sudo chattr +i .htaccess

Để gỡ bỏ thuộc tính “immutable”, sử dụng lệnh:

sudo chattr -i .htaccess

Cảnh báo: Việc sử dụng chattr +i có thể gây ra các vấn đề nếu bạn cần phải chỉnh sửa file .htaccess trong tương lai. Hãy chắc chắn rằng bạn hiểu rõ tác động của nó trước khi sử dụng.

Cập Nhật File .htaccess Thủ Công

Nếu bạn đã ngăn WordPress ghi đè file .htaccess, bạn sẽ cần phải cập nhật file này thủ công mỗi khi bạn thực hiện các thay đổi liên quan đến permalink trong WordPress. Đây là cách thực hiện:

  1. Trong trang quản trị WordPress, vào Cài đặt > Đường dẫn tĩnh (Settings > Permalinks).
  2. Chọn cấu trúc permalink mong muốn.
  3. WordPress sẽ hiển thị một thông báo cho biết nó không thể cập nhật file .htaccess và cung cấp các quy tắc rewrite cần thiết.
  4. Sao chép các quy tắc rewrite này.
  5. Kết nối với server của bạn thông qua trình quản lý file hoặc SSH.
  6. Mở file .htaccess.
  7. Dán các quy tắc rewrite đã sao chép vào file .htaccess, thường là bên trong các thẻ <IfModule mod_rewrite.c></IfModule>.
  8. Lưu file .htaccess.

Kiểm Tra Sau Khi Thay Đổi

Sau khi thực hiện bất kỳ thay đổi nào đối với file .htaccess hoặc quyền truy cập của nó, hãy kiểm tra kỹ trang web của bạn để đảm bảo rằng mọi thứ vẫn hoạt động bình thường. Kiểm tra các permalink, các chuyển hướng và các chức năng khác phụ thuộc vào file .htaccess.

  • Kiểm tra các trang và bài viết khác nhau để đảm bảo rằng các permalink hoạt động chính xác.
  • Kiểm tra các chuyển hướng (redirects) nếu bạn đã thiết lập chúng trong file .htaccess.
  • Xóa bộ nhớ cache của trình duyệt và WordPress (nếu bạn sử dụng plugin caching) để đảm bảo rằng bạn đang xem phiên bản mới nhất của trang web.

Kết Luận

Việc ngăn WordPress ghi đè file .htaccess có thể hữu ích trong một số trường hợp, đặc biệt khi bạn có cấu hình tùy chỉnh hoặc muốn kiểm soát chặt chẽ hơn các quy tắc rewrite URL. Tuy nhiên, hãy nhớ rằng việc này có thể yêu cầu bạn phải cập nhật file .htaccess thủ công mỗi khi bạn thay đổi cấu trúc permalink trong WordPress. Chọn phương pháp phù hợp nhất với nhu cầu và trình độ kỹ thuật của bạn, và luôn sao lưu file .htaccess trước khi thực hiện bất kỳ thay đổi nào.

Related Topics by Tag
, , , ,

..