File .htaccess là gì, Hướng dẫn cách dùng file .htaccess toàn tập

 

htaccess là gì

Tập tin .htaccess (hypertext access) là một file có ở thư mục gốc của các hostting và do apache quản lý, cấp quyền. File .htaccess có thể điều khiển, cấu hình được nhiều thứ với đa dạng các thông số, nó có thể thay đổi được các giá trị được set mặc định của apache.

Nếu được khai thác tốt thì .htaccess sẽ giúp được bạn rất nhiều việc mà tốn rất ít công sức đơn giản chi vài dòng lệnh là được. Cách thức mà bạn sử file .htaccess cũng thật đơn giản cứ mở bằng một trình soạn thảo nào đó chỉnh sửa xong save as lại với thành file .htaccess là xong.

Bỏ hoặc thêm www vào domain:

WWW lúc đầu khi nhìn vào thì cho thấy domain mình như là một subdomain, bạn nhìn website WWW thường là website công ty, mang một phong cách chuyên nghiệp, còn không có WWW thấy nó như một blog, các nhân … tuy nhiên WWW nó mang một ý nghĩa sâu xa hơn nhiều, và sẽ ảnh hưởng đến SEO nên bạn quan tâm. Ở đây mình chỉ giới thiệu cách để bạn theme vào xóa www trong URL. Nếu bạn quan tâm SEO, bạn có thể tìm hiểu SEO là gì?

// Thêm WWW vào URL

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP_HOST} !^www.domain.com$ [NC]

RewriteRule ^(.*)$ http://www.domain.com/$1 [L,R=301]

// Không theme WWW vào URL

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP_HOST} !^domain.com$ [NC]

RewriteRule ^(.*)$ http://domain.com/$1 [L,R=301]

Redirect đến trang thông báo lỗi riêng với file .htaccess:

Trong web thì có nhiều lỗi như: 401, 403, 404, 500 … là các lỗi phổ biến, nếu không redirect nó sẽ trả về trình duyệt của người dùng một thông báo rất xấu xí, không chuyên nghiệp và tạo cảm giác khó chịu khi bị lỗi, bạn có thể dùng file .htaccess để chỉnh redirect đến trang thông báo lỗi mà bạn đã định sẳn.

ErrorDocument 401 /error/401.php

ErrorDocument 403 /error/403.php

ErrorDocument 404 /error/404.php

ErrorDocument 500 /error/500.php

Cài đặt 301 Redirect có lợi cho SEO

301 Redirect là vấn đề mà mình đã đề cập ở bài trước tối ưu seo với 301 Redirect, đây là phương pháp được xem là tối ưu nhất cho việc chuyển tên miền hay chuyển file nào đó mà không mất về lượng truy cập cũng như về kết quả tìm kiếm trên google, thao tác 301 Redirect trên file .htaccess như sau:

// 1 Trang

Redirect 301 /old/old.htm http://domain.com/new.htm

// chuyển domain

RewriteEngine On

RewriteRule ^(.*)$ http://domain.com/$1 [R=301,L

Chặn hotlink với file .htaccess:

Hotlink chính là link trực tiếp đến trang web của người khác lấy các file về sử dụng trên website, có thể là file hình ảnh, video, tài liệu … Hotlink là một giải pháp cho những blog tạm, không chắc chắn và những ai hay đi copy bài người viết của các trang web khác. Hotlink sẽ làm tốn một lượng băng thông rất lớn vì các site khác lấy file trực tiếp từ host của bạn. Sau đây là cách mà bạn ngăn chặn việc đó bằng file .htaccess

Options +FollowSymlinks

#No hotlink

RewriteEngine On

RewriteCond %{HTTP_REFERER}!^$

RewriteCond %{HTTP_REFERER}!^http://(www.)?domain.com/[nc]

RewriteRule .*.(gif|jpg|png)$ http://domain.com/images/nohotlink.gif[nc]

Bỏ đuôi mở rộng của file web “.php”:

Khi duyệt website muốn địa chỉ URL phải đẹp, chuyên nghiệp, và đôi lúc muốn che giấu công nghệ web đang sử dụng cũng có thể áp dụng phương pháp này. bạn vào file .htaccess gõ mã lệnh như sau:

RewriteRule ^(([^/]+/)*[^.]+)$ /$1.php [L]

Chuyển .php sang .html trong url:

Công việc này cũng khá đơn giản với file cấu hình .htaccess này, có một số lý do khiến bạn làm công việc này, đó là bạn muốn bảo mật, đuôi .html đẹp hơn .php, rồi để tối ưu SEO … bạn làm như sau:

RewriteRule ^(.*).html$ $1.php [R=301,L]

Thêm dấu “/” vào cuối URL:

Mã nguồn WordPress khi bạn tối ưu URL thì bạn sẽ thấy được có dấu “/” ở sau mỗi URL, điều đó là sẽ tốt cho SEO. Tránh bị các công cụ tìm kiếm cho là trùng lắp nội dung.

#Thêm / vào cuối URL

RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_URI} !#

RewriteCond %{REQUEST_URI} !(.*)/$

RewriteRule ^(.*)$ http://domain.com/$1/ [L,R=301]

Cấm IP truy cập vào site:

Có đôi lúc bạn muốn cấm hẳn một IP nào đó không được truy cập vào site của bạn vì lý do nào đó như: spam quá mức, thường xuyên viết comment không đúng qui định, thành phần cá biệt … trong trường hợp này can thiệp vào tập tin .htaccess bạn cũng có thể làm được việc này.

allow from all

deny from 192.168.1.123

deny from 192.168

Bảo vệ file trong host dùng .htaccess:

Bạn muốn tăng sự bảo mật cho trang web của bạn bằng cách bảo vệ các file, không cho phép truy cập trực tiếp vào các file trong host bạn có thể sử dụng cách sau, và cách này sẽ trả về lỗi 403 cho trình duyệt.

# Bảo vệ file dùng .htaccess

<files .htaccess="">

order allow,deny

deny from all

</files>

Đặt password cho thư mục và file:

Trong một số trường hợp bạn muốn đặt mật khẩu cho file và thư mục, tránh sự truy cập trái phép của người khác bạn có thể dùng file .htaccess và gõ mã lệnh như sau:

#Đặt Pass cho thư mục

resides

AuthType basic

AuthName "Thư mục này đã được bảo vệ"

AuthUserFile /home/path/.htpasswd

AuthGroupFile /dev/null

Require valid-user

# Đặt Pass cho file

<files secure.php="">

AuthType Basic

AuthName "Prompt"

AuthUserFile /home/path/.htpasswd

Require valid-user

</files>

Chuyển dấu “_” thành “-” trong URL:

Dấu _ hay dấu – thì đều là dấu phân cách để hiểu được và phân biệt giữa chữ này với chữ kia tuy nhiên người xem lại thích dấu “-“hơn vì nó dễ nhìn và có cảm giác phân cách hơn dấu kia nhìn giống như một chuổi dài liên tục, mặt khác đâu “-” có thể sẽ có lợi cho SEO. bạn chuyển đổi bằng cách sau:

Options +FollowSymLinks

RewriteEngine On

RewriteBase /

RewriteRule !.(html|php)$ - [S=4]

RewriteRule ^([^_]*)_([^_]*)_([^_]*)_([^_]*)_(.*)$ $1-$2-$3-$4-$5 [E=uscor:Yes]

RewriteRule ^([^_]*)_([^_]*)_([^_]*)_(.*)$ $1-$2-$3-$4 [E=uscor:Yes]

RewriteRule ^([^_]*)_([^_]*)_(.*)$ $1-$2-$3 [E=uscor:Yes]

RewriteRule ^([^_]*)_(.*)$ $1-$2 [E=uscor:Yes]

RewriteCond %{ENV:uscor} ^Yes$

RewriteRule (.*) http://domain.com/$1 [R=301,L]

Set lại trang mặc định:

Hostting nhận trang mặc định chạy lên khi không rõ địa chỉ URL của trang đích thực là index.php, index.html … bây giờ bạn muốn chạy mặc định là trang khác ví dụ như trang info.html bạn có thể cài đặt trong file .htaccess như sau:

DirectoryIndex info.html

Bật tính năng nén file Gzip:

Bạn có thể bật chức năng này lên, và rất quan trọng trong việc backup dữ liệu, mục đích để tải dữ liệu được nhanh chóng và tranh mất mát. bạn vào trong file .htaccess và làm như sau:

AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript

BrowserMatch ^Mozilla/4 gzip-only-text/html

BrowserMatch ^Mozilla/4.0[678] no-gzip

BrowserMatch bMSIE !no-gzip !gzip-only-text/html

14. Bỏ từ “category” ở URL:

Hôm trước ở bài trước mình có chia sẻ blugin xóa từ category ở URL của website WordPress. Hôm nay chúng ta có thêm một cách nữa, là không phải dùng plugin mà có thể tương tác trực tiếp lên file .htaccess.

RewriteRule ^category/(.+)$ http://domain.com/$1 [R=301,L]

Không cho truy cập file wp-config.php của WordPress:

Một ứng dụng nhỏ mà rất quan trọng trong việc bảo mật file đã đề cập ở trên. Trong WordPress bạn cũng biết là file wp-config.php rất quan trọng chứa thông số về database username, pass… mình sẽ cấp không cho truy cập trang bằng cách như sau:

# Bảo mật file wpconfig.php

<files wp-config.php>

order allow,deny

deny from all

</files>

16. Giới hạn file Upload:

Công việc này cũng quan trọng trong việc tiết kiệm tài nguyên website của bạn, việc giới hạn này sẽ làm cho web nhẹ nhàng hơn, load nhanh hơn … thêm vào trong file. htaccess đoạn code sau:

# Giới hạn đến 10mb

LimitRequestBody 10240000

Xóa category trong đường dẫn website WordPress

Khi thực hiện dịch vụ SEO trên các web wordpress nếu bỏ /category hoặc /danh-muc trên url category rất có lợi. Lúc này bạn đẩy tên danh mục về gần root.

Có nhiều cách để xóa trong đó htaccess là 1 trong những cách hiệu quả, bạn có thể chèn đoạn mã sau:

RewriteRule ^category/(.+)$ http://yoursite.com/$1 [R=301,L]

Dùng .htaccess redirect tên miền cũ qua tên miền mới

Khi bạn quyết định chuyển 1 website qua 1 tên miền mới thì 1 trong những điềuquan trọng là phải điều hướng (redirect) tên miền cũ qua tên miền mới.

Nếu điều hướng đúng thì các trang ở tên miền cũ cũng sẽ được điều hướng qua đúng trang tương ứng trên tên miền mới. Nếu redirect sai thì đồng nghĩa bạn sẽ mất rất nhiều lượng truy cập cũng như rớt hàng trên công cụ tìm kiếm.

Bạn nên dùng cách điều hướng sau trong trường hợp bạn không thay đổi cấu trúc web (các trang và links) mà chi đơn giản chuyển đổi tên miền. Với cách này các bạn chỉ cần đơn gian thêm dòng code này vào file .htaccess nằm trong root của domain cũ.

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTP_HOST} ^olddomain.com$ [OR]
  RewriteCond %{HTTP_HOST} ^www.olddomain.com$
  RewriteRule (.*)$ http://www.newdomain.com/$1 [R=301,L]
</IfModule>

Redirect http qua https bằng .htaccess Đối với Linux & cPanel

Các bạn thêm đoạn code bên dưới vào file htaccess

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Lưu ý không được có 2 dòng “RewriteEngine On” trong file htaccess

Xem thêm:

• [Video Clip] Hướng dẫn cấu hình DNS trên ID.MATBAO.NET
• Tên miền là gì
• Cài outlook 2016
• Đăng ký tên miền

Hướng dẫn tạo google maps api?

 Chính sách mới của google thì chúng ta cần phải có API để có thể sử dunjm được google maps. Sau đây là hướng dẫn tạo Google API để sử dụng cho Google Maps theo tên miên riêng của bạn.

Hướng dẫn tạo google maps API cho tên miền riêng

1. Truy cập vào https://console.developers.google.com/apis/library?hl=en
2. Click vào Select a project để tạo mới project. 1 project có thể chứa nhiểu API. 1 API có thể dùng cho nhiều website. tùy thuộc vào cài đặt của các bạn. Các bước như hình
   
3. Điền đầy đủ thông tin rồi ấn Creat
   
4. Sau khi Create xong hãy chọn lại project bạn vừa tạo và vào đây https://console.cloud.google.com/apis/credentials?hl=en rồi làm theo các bước khi trong hình
   
5. Tại đây bạn đã có API mà bạn cần. hãy copy nó để sử dụng. Ấn Restrict Key để tiếp tục cài đặt
   
6. Tại đây hãy tiền tên cho API để sau này bạn biết nó dùng cho web nào hay ứng dụng nào. Chọn Http referrers (web sites) như hình và điền tên miền của bạn vào theo định dạng *.your-domain.com/* và https://your-domain.com/* => sau đó ấn Save để lưu thông tin. Nhớ là nhập đủ 2 định dạng như thế và nhập luôn link có chứa maps vào cho chắc nha
   
7. Bước này khá quan trọng. Bước này để enable thư viện nào mà API được phép sử dụng. Chúng ta vào đây  https://console.cloud.google.com/apis/library?folder=&hl=en và Enable những như viện sau
   1. Google Maps JavaScript API
   2.  Google Maps Directions API
   3. Google Maps Embed API
   4. Google Maps Geocoding API
   5. Google Places API Web Service

   

8. Sau khi Enable xong sang tab Dashboard sẽ được như hình
   

Vậy là xong rồi. Chúc các bạn thành công!

Xử lý spam index trong Google Search Console

 Hướng dẫn xử lý và ngăn ngừa tình trạng spam index trong Google Search Console.

Gần đây, một số bạn có liên hệ hỏi tôi về tình trạng trong Google Search Console xuất hiện những URL lạ. Những URL này là liên kết nội bộ của website nhưng lại có chứa các từ khóa, tên miền… hoàn toàn không liên quan. Để cho ngắn gọn, tôi gọi đây là tình trạng spam index. Vậy thì cụ thể spam index là gì? Làm thế nào để xác định được website của bạn có đang gặp phải tình trạng này hay không? Spam index dẫn đến những hậu quả nào và cách xử lý nó ra sao? Hãy dành ít phút để cùng WP Căn bản tìm hiểu ngay sau đây.

Tham khảo thêm:

• Kiểm tra giao diện AMP trong Google Search Console
• Khắc phục lỗi hentry trong Google Search Console

Spam index là gì?

Spam index là tình trạng Google Bots lập chỉ mục những URL có chứa từ khóa hoặc nội dung hoàn toàn không liên quan tới website của bạn. Đây là chiêu trò của các “chuyên gia SEO bẩn” thường dùng để đẩy từ khóa lên top. Chúng phần lớn được tạo ra bởi các con bots một cách hoàn toàn tự động.

Để biết website của bạn có gặp tình trạng spam index hay không, hãy truy cập Google Search Console => Phạm vi lập chỉ mục => chọn tab Hợp lệ => chọn tiếp Đã được lập chỉ mục, chưa được gửi trong sơ đồ trang web. Nếu bạn nhìn thấy những URL với những query string lạ như hình bên dưới thì có nghĩa website của bạn đã trở thành một “nạn nhân” của spam index.

Tác hại của spam index

Việc spam index có thể dẫn đến một số hậu quả như:

• Lãng phí tài nguyên của Google Bots. Thay vì index những trang mà bạn muốn, giờ đây Google lại mất thời gian để index những trang mà bạn không cần.
• Trong trường hợp website của bạn bị spam index thông qua khung tìm kiếm, thậm chí hậu quả còn tệ hại hơn khi nội dung spam xuất hiện luôn trên website của bạn. Google có thể hiểu nhầm website của bạn có chứa nội dung độc hại, từ đó ảnh hưởng xấu đến SEO.

Khắc phục tình trạng spam index

1. Đầu tiên, các bạn cần phải truy cập Google Search Console => Xóa URL => Yêu cầu xóa tạm thời => click vào nút Yêu cầu mới. Một khung pop-up sẽ hiện lên => điền URL spam vào khung => chọn Chỉ xóa URL này => click vào nút Tiếp.

Click vào nút Gửi yêu cầu để xác nhận.

Làm tương tự với những URL khác cho đến hết. Sau khi làm xong, các bạn sẽ cần phải chờ một thời gian để Google thực hiện yêu cầu. Những URL đã ẩn khỏi kết quả tìm kiếm sẽ có trạng thái Đã xóa tạm thời.

2. Những URL mà bạn vừa yêu cầu xóa khỏi Google sẽ chỉ bị tạm ẩn trong vòng 6 tháng. Nếu muốn ngăn chúng hiển thị trở lại, bạn phải ngăn Google lập chỉ mục chúng một lần nữa bằng cách thêm dòng sau đây vào trong file robots.txt: Disallow: *?*

Điều này sẽ giúp ngăn chặn Google index các URL có query string (dấu chấm hỏi). Tuy nhiên, nếu site của bạn đang cài những plugin như LiteSpeed Cache thì nó sẽ chặn Google thu thập các file CSS và JS do LiteSpeed Cache tạo ra, dẫn đến lỗi vỡ giao diện (không thân thiện với thiết bị di động). Do đó, hãy thay thế dòng bên trên bằng các dòng lệnh cụ thể (tùy theo từng trường hợp). Ví dụ:

• Nếu bạn muốn chặn index các trang kết quả tìm kiếm mặc định của WordPress, hãy sử dụng: Disallow: /?s=*
• Nếu bạn muốn chặn index các link có chứa ?demo=, hãy sử dụng: Disallow: *?demo=*
• Nếu bạn muốn chặn index các link có chứa ?main_page=, hãy sử dụng: Disallow: *?main_page=*

Làm tương tự cho những trường hợp khác.

Riêng đối với các subpages, các bạn có thể tham khảo thêm bài viết: Làm thế nào để chặn index subpages trong WordPress?

3. Ngoài ra, các bạn cũng nên redirect 301 các URL spam về trang chủ hoặc trang gốc của nó bằng cách sử dụng các plugin như Yoast SEO Premium hay Redirection.

Ngăn spam tìm kiếm trong WordPress

Nếu website của bạn bị spam index thông qua khung tìm kiếm của WordPress, ngoài các công việc ở trên, các bạn cần phải:

• Vô hiệu hóa tính năng tìm kiếm mặc định của WordPress nếu nó không quá cần thiết. Các bạn có thể sử dụng plugin Disable Search để làm điều này.
• Thay thế tính năng tìm kiếm mặc định của WordPress bằng dịch vụ của bên thứ ba, chẳng hạn như Google Custom Search. Những dịch vụ này thường cho phép bạn thay đổi URL của trang kết quả tìm kiếm, từ đó chống được tình trạng spam bằng bots. Nó giống như việc bạn đổi link đăng nhập WordPress để chống brute force attack vậy. Tham khảo thêm: Tích hợp công cụ tìm kiếm Google cho theme Paradise.
• Cài đặt plugin chống spam cho website, chẳng hạn như Akismet (miễn phí), AntiSpam Bee (miễn phí) hoặc CleanTalk (trả phí).
• Truy cập Yoast SEO => General => Crawl settings => Search cleanup settings và bật tất cả các tính năng Filter search terms, Filter searches with emojis and other special characters, Filter searches with common spam patterns lên, nếu bạn đang dùng Yoast SEO Premium (kể từ phiên bản 18.8 trở đi) trên website của mình.

Cuối cùng là chờ Google cập nhật dữ liệu thôi. Thật đơn giản phải không nào? Chúc các bạn thành công!

Site của bạn có gặp phải tình trạng spam index như tôi vừa đề cập ở trên không? Bạn đã làm gì để khắc chúng? Hãy chia sẻ với chúng tôi kinh nghiệm của bạn thông qua khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)