Bảo mật website bằng .htaccess

Như chúng ta biết hiện nay .htaccess được sử dụng khá nhiều cho các mã nguồn, từ bảo mật đến SEO cũng như tối ưu hóa website khi load trang, vì vậy bài viết này sẽ hướng dẫn các bạn sử dụng .htaccess để bảo mật website của bạn dựa trên nguyên lý của Mod_Security và apache

Deny all ip và allow duy nhất IP của bạn cho admincp website của bạn bằng .Htaccess

Bước 1 : tạo 1 file .htaccess trên máy tính của bạn hoặc thông qua Cpanel hosting

Bước 2 : mở file .htaccess ra bằng trình soạn thảo bất kỳ như: Notepad

Bước 3 : thêm nội dung sau vào file htaccess

order deny,allow
allow from 192.168.2.5
deny from all

theo dòng text trên thì IP 192.168.2.5 sẽ được allow vào thư mục admincp của bạn, ngoài ra những IP khác sẽ không thể truy cập được trừ Ip được allow, để kiểm tra Ip máy tính bạn có truy cập vào url sau để biết IP của bạn kích vào đây