Khi vận hành một website WordPress, có một tập tin đặc biệt thường ẩn trong thư mục gốc nhưng lại quyết định rất nhiều đến cách trang web hoạt động đó chính là .htaccess. Đây là tệp cấu hình mạnh mẽ, cho phép bạn kiểm soát cách máy chủ xử lý các yêu cầu từ trình duyệt.

Chỉ với vài dòng lệnh đơn giản, bạn có thể thiết lập chuyển hướng URL, tăng cường bảo mật, tối ưu hiệu suất hay định hình liên kết thân thiện với SEO. Ở bài viết này, Xanh Cloud sẽ cùng bạn tìm hiểu file .htaccess WordPress chuẩn và cách sử dụng nó để bật HTTPS cũng như tối ưu website một cách hiệu quả.

Cấu trúc và nội dung File .htaccess WordPress chuẩn

1. Cấu trúc cơ bản của file .htaccess

Tệp .htaccess hoạt động dựa trên các chỉ thị (directive) của Apache. Một số thành phần thường gặp:

  • RewriteEngine On: Bật hoặc tắt module mod_rewrite, cho phép Apache xử lý các quy tắc rewrite URL.
  • RewriteBase /: Xác định thư mục gốc của website để rewrite URL chính xác.
  • RewriteRule: Đặt quy tắc rewrite URL, thường dùng để chuyển hướng yêu cầu đến index.php nhằm WordPress có thể xử lý.

Nhờ những thành phần này, máy chủ có thể điều hướng và xử lý request linh hoạt, đảm bảo website hoạt động ổn định.

htaccess-wordpress-1
Cấu trúc cơ bản của file .htaccess

2. Nội dung mặc định của WordPress

Ngay khi cài đặt, WordPress sẽ tự động thêm vào .htaccess đoạn mã chuẩn để hỗ trợ permalink (liên kết thân thiện):

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

  • Chức năng chính: giúp WordPress chuyển đổi đường dẫn động (ví dụ: ?p=123) thành URL tĩnh, đẹp mắt (ví dụ: /bai-viet/ten-bai/).
  • Lợi ích: tăng trải nghiệm người dùng và hỗ trợ SEO nhờ URL thân thiện với công cụ tìm kiếm.

3. Các dòng lệnh phổ biến khác và tác dụng

a. Bảo mật cơ bản

  • Chặn truy cập file nhạy cảm:

<Files wp-config.php>

Order allow,deny

Deny from all

</Files>

Ngăn chặn truy cập trực tiếp wp-config.php và các file cấu hình.

  • Bảo vệ wp-admin bằng mật khẩu hoặc giới hạn IP.
  • Chặn IP cụ thể:

<RequireAll>

Require all granted

Require not ip 123.45.67.89

</RequireAll>

b. Tối ưu SEO

  • Chuyển hướng www sang non-www (hoặc ngược lại):

RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]

RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]

  • Trang 404 tùy chỉnh:

ErrorDocument 404 /404.html

  • Nén Gzip: tăng tốc độ tải trang nếu server hỗ trợ:

AddOutputFilterByType DEFLATE text/html text/css application/javascript

  • Browser caching: tận dụng cache trên trình duyệt để giảm tải server:

<IfModule mod_expires.c>

ExpiresActive On

ExpiresByType image/jpg “access plus 1 month”

ExpiresByType text/css “access plus 1 week”

</IfModule>

c. Các trường hợp khác

  • Tăng giới hạn PHP:

php_value memory_limit 256M

  • Chặn hotlinking hình ảnh:

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^https?://(www\.)?example.com/ [NC]

RewriteRule \.(jpg|jpeg|png|gif)$ – [F]

Vậy nên file .htaccess không chỉ giúp WordPress quản lý liên kết cố định mà còn đóng vai trò quan trọng trong việc bảo mật, tối ưu hiệu suất và nâng cao trải nghiệm người dùng. Khi cấu hình đúng, đây sẽ là “lá chắn” bảo vệ cũng như công cụ tối ưu SEO hiệu quả cho website.

Hướng dẫn cấu hình HTTPS qua File .htaccess

Việc chuyển website WordPress từ HTTP sang HTTPS không chỉ là xu hướng mà đã trở thành tiêu chuẩn bắt buộc trong xây dựng và vận hành website.

  • Bảo mật: HTTPS mã hóa dữ liệu truyền tải giữa trình duyệt và máy chủ, ngăn chặn nguy cơ bị đánh cắp thông tin.
  • SEO: Google ưu tiên xếp hạng cao hơn cho các website dùng HTTPS, giúp cải thiện thứ hạng tìm kiếm.
  • Trải nghiệm người dùng: HTTPS loại bỏ cảnh báo “Not Secure” trên trình duyệt, tạo sự tin tưởng cho khách truy cập.
htaccess-wordpress-2
Hướng dẫn cấu hình HTTPS qua File .htaccess

Các bước chuẩn bị

Trước khi chỉnh sửa file .htaccess, bạn cần:

  • Đảm bảo hosting hoặc server đã cài đặt chứng chỉ SSL/TLS.
  • Sao lưu file .htaccess gốc để phòng trường hợp lỗi có thể khôi phục.

Cách cấu hình HTTPS trong .htaccess

Cách 1: Chuyển hướng toàn bộ traffic HTTP sang HTTPS

Thêm đoạn mã sau vào đầu file .htaccess (trước dòng # BEGIN WordPress):

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

Giải thích đoạn mã:

  • <IfModule mod_rewrite.c>: Kiểm tra server có bật module mod_rewrite.
  • RewriteEngine On: Bật rewrite engine.
  • RewriteCond %{HTTPS} off: Kiểm tra nếu kết nối hiện tại chưa phải HTTPS.
  • RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]:
    • Chuyển hướng toàn bộ request sang HTTPS.
    • %{HTTP_HOST}: Tên miền website.
    • %{REQUEST_URI}: Đường dẫn URL.
    • [L,R=301]: Chuyển hướng vĩnh viễn (301) và dừng các quy tắc rewrite khác.

Cách 2: Chuyển hướng www sang non-www (hoặc ngược lại) đồng thời với HTTPS

Ví dụ muốn chuyển từ www.yourdomain.com sang yourdomain.com và dùng HTTPS:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off [OR]

RewriteCond %{HTTP_HOST} ^www\.yourdomain\.com [NC]

RewriteRule ^(.*)$ https://yourdomain.com%{REQUEST_URI} [L,R=301]

</IfModule>

Giải thích:

  • RewriteCond %{HTTPS} off [OR]: Nếu chưa bật HTTPS hoặc URL có chứa www.
  • RewriteCond %{HTTP_HOST} ^www\.yourdomain\.com [NC]: Điều kiện kiểm tra domain có www.
  • RewriteRule ^(.*)$ https://yourdomain.com%{REQUEST_URI} [L,R=301]:
    • Chuyển hướng tất cả request về phiên bản HTTPS, non-www.

Lưu ý: Thay yourdomain.com bằng domain thực tế.

Các bước kiểm tra sau khi cấu hình

  1. Truy cập website bằng HTTP → đảm bảo hệ thống tự động chuyển hướng sang HTTPS.
  2. Kiểm tra Mixed Content: Xem trong trình duyệt (Developer Tools → Console) để phát hiện nội dung tải qua HTTP (ảnh, script, CSS…).
  3. Dùng công cụ kiểm tra online: Ví dụ Why No Padlock hoặc SSL Labs để kiểm tra chứng chỉ SSL.
  4. Cập nhật URL trong WordPress: Vào Settings → General và đổi cả hai mục:
    • WordPress Address (URL)
    • Site Address (URL)
      sang https://yourdomain.com.

Sau khi thực hiện đầy đủ, website WordPress của bạn sẽ luôn chạy ổn định trên HTTPS, vừa bảo mật, vừa tối ưu SEO.

Hy vọng bài viết đã giúp bạn hiểu rõ về file .htaccess chuẩn của WordPress và cách cấu hình HTTPS hiệu quả. Việc quản lý file này tuy cần cẩn trọng nhưng sẽ mang lại lợi ích lớn về bảo mật và SEO. Nếu bạn đang tìm kiếm hạ tầng ổn định và mạnh mẽ cho WordPress để dễ dàng triển khai các cấu hình nâng cao, hãy tham khảo dịch vụ Cloud Server của Xanh Cloud nhé!