File .htaccess trên trang web WordPress là một tệp tin cấu hình cơ bản được sử dụng bởi máy chủ (server) web Apache. Tuy nhiên, một số người dùng sử dụng máy chủ web Nginx sẽ không có tệp .htaccess (máy chủ Nginx cho hiệu suất cao hơn thay vì Apache).

Vì tầm quan trọng của tệp tin .htaccess mà bạn sẽ thấy khá nhiều lỗi, vấn đề trong các hướng dẫn sử dụng WordPress sẽ được khắc phục qua tệp tin .htaccess này.

Trong bài viết này, DMA Magazine sẽ giúp bạn tìm hiểu thêm về tệp tin .htaccess là gì và nó cho phép bạn làm gì đối với website WordPress. 

Tệp .Htaccess là gì?

Như đã tóm tắt ở trên, tệp .htaccess là một tệp cấu hình được sử dụng bởi máy chủ web Apache, đây là máy chủ web mà hầu hết các shared hosts hiện nay đang sử dụng. Là một tệp cấu hình cơ bản, nó cho phép bạn tạo các quy tắc đặc biệt cho máy chủ web biết cách hoạt động.

Theo mặc định, các trang web WordPress sẽ sử dụng tệp .htaccess để kiểm soát cấu trúc permalinks của trang web. Các plugin WordPress cũng sử dụng tệp .htaccess để thêm các quy tắc riêng để phục vụ hiệu quả hơn.

Ngoài ra, bạn cũng có thể thêm một đoạn mã code riêng vào tệp .htaccess của trang web, cho phép bạn thực hiện các hành động, chức năng như:

  • Redirects (Chuyển hướng) – bạn có thể thiết lập chuyển hướng tự động tạm thời hoặc vĩnh viễn. Ví dụ: nếu bạn thay đổi URL trang web của mình, và muốn thiết lập chuyển hướng 301 để đảm bảo lưu lượng truy cập hoặc các vấn đề về SEO. Hoặc, bạn cũng có thể chuyển hướng HTTP sang HTTPS nếu bạn vừa mới cài đặt chứng chỉ SSL.
  • Bảo mật – bạn có thể hạn chế quyền truy cập vào tất cả hoặc một phần trang web của mình để cải thiện khả năng bảo mật cho website WordPress. Ví dụ: bạn có thể thiết lập tệp .htaccess để chỉ định một số địa chỉ IP được liệt kê trong whitelisted (như địa chỉ IP của bạn ) có thể truy cập vào khu vực quản trị trang web của bạn. Hoặc, bạn cũng có thể sử dụng ngược lại để cấm các địa chỉ IP cụ thể truy cập trang web của bạn.
  • Tinh chỉnh cấu hình – bạn có thể thực hiện các chỉnh sửa cách thức hoạt động của máy chủ. Ví dụ: bạn có thể tăng kích thước file tải lên tối đa để sửa lỗi tải lên tệp tin Vượt quá giới hạn upload_max_filesize trong php.ini.

Cách định vị tệp .htaccess trên website WordPress

Nếu bạn đang sử dụng máy chủ web Apache, bạn có thể tìm thấy tệp tin .htaccess và chỉnh sửa nó trên trang web của mình bằng cách kết nối với máy chủ (web hosting) trang web của bạn thông qua FTP hoặc cPanel File Manager.

Khi bạn đã kết nối với máy chủ của mình và có thể truy cập các tệp tin của trang web, bạn có thể tìm thấy tệp tin .htaccess của trang web WordPress trong thư mục gốc của trang web, cùng thư mục chứa tệp wp-config.php, thư mục wp-admin và wp-content:

tep tin htaccess trong wordpress la gi

Theo mặc định, trang web WordPress của bạn sẽ chỉ có một tệp .htaccess – tệp này nằm trong thư mục gốc. Tuy nhiên, có thể sử dụng nhiều tệp .htaccess trong các thư mục khác nhau, tùy vào mục đích sử dụng.

Tệp .htaccess sẽ hoạt động và áp dụng các quy tắc cho thư mục chứa trong đó, cũng như tất cả các thư mục con, vì vậy bạn có thể thêm tệp .htaccess vào thư mục con để thêm quy tắc chỉ áp dụng cho thư mục đó (và bất kỳ thư mục con nào khác).

file htaccess trong wordpress

Cách thêm các quy tắc riêng vào .htaccess

Đảm bảo không có vấn đề đáng tiếc nào xảy ra với trang web của bạn, bạn nên sao lưu tệp tin .htaccess trang web của bạn trước khi thực hiện bất kỳ sự chỉnh sửa nào, vì ngay cả một lỗi nhỏ cũng có thể khiến trang web WordPress của bạn không thể truy cập được.

Để thêm các quy tắc riêng vào tệp tin .htaccess, bạn sẽ thêm các đoạn mã code có liên quan ở trên hoặc dưới các quy tắc .htaccess hiện có của WordPress. Dưới đây, DMA Magazine sẽ chia sẻ một vài ví dụ về các chức năng khác mà bạn sẽ cần dùng đến để điều chỉnh tệp .htaccess

Chuyển hướng tất cả lưu lượng truy cập sang phiên bản HTTPS

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Chặn một địa chỉ IP

//Block users by IP
order allow,deny
deny from 192.168.1.1
allow from

Thêm mật khẩu để truy cập vào một phần khác của trang web

//Password Protect file
<Files /wp-admin>
AuthName "Prompt"
AuthType Basic
AuthUserFile /wp-admin
Require valid-user
</Files>