Hướng Dẫn Block Bot Attack Bằng .Htacess

  2. Chủ Đề Khác
  3. Tổng Hợp
  4. Hướng Dẫn Block Bot Attack Bằng .Htacess

Bài viết này sẽ hướng dẫn bạn cách Block Bot Attack Bằng .Htacess. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.

1. Bot attack

Bot attack là một loại tấn công nhằm mục đích thu thập dữ liệu, lừa đảo hoặc làm gián đoạn một trang web, một ứng dụng hay một API. Bot attack có thể tấn công theo nhiều dạng, từ đơn giản như spamming request đến phức tạp như lừa đảo, truy cập dữ liệu không được phép, …

 

2. Cách chặn một vài loại bot attack trên hệ thống webserver Litespeed.

2.1. “BUbiNG” bot

Bot BubiNG có thể gây tăng load đột biến và làm gián đoạn truy cập từ user đến server.

Các request từ bot BUbiNG có một điểm chung agent sử dụng là BUbiNG. Do vậy, ta có thể trực tiếp chặn request sử dụng user agent này đến server trong file .htaccess

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} "BUbiNG" [NC]
RewriteRule .* - [F,L]

Sau đó ta có thể kiểm tra lại như sau:

curl -v -A BUbiNG yourdomain.com

2.2. “xmlrpc.php” bot

XML-RPC hỗ trợ liên kết giữa wordpress với các hệ thống khác, thường được dùng để truy cập và quản lý wordpress từ xa.

XML-RPC sử dụng HTTP làm giao thức kết nối và XML làm công nghệ mã hóa. Do vậy đây có thể là lỗi bảo mật trên hệ thống và dễ bị lấy làm mục tiêu để bắt đầu tấn công website.

Hiện nay, xmlrpc.php đã được thay thế nới WordPress REST API, hoạt động tốt hơn nhiều trong việc liên kết WordPress với các ứng dụng khác. Do vậy để hạn khả năng bị tấn công, chúng ta có thể chặn truy cập file này nếu không thực sự cần thiết hay sử dụng đến nữa.

Để chặn truy cập xmlrpc.php ta có thể dễ dàng cấu hình trong file .htaccess như sau:

<Files xmlrpc.php>
  order deny,allow
  deny from all
  allow from 127.0.0.1
</Files>

2.3. Cookie Bots

Với một số loại bot có đặc điểm cookie đặc trưng, ta có thể block dựa vào phần cookie trong request.

RewriteEngine On
RewriteCond %{HTTP_COOKIE} yourcookiename
RewriteRule .* - [F,L]

Chúc bạn thực hiện thành công!

THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST

>> SERVER – COLOCATION – CDN giá rẻ

>> Cho thuê Cloud ServerVPS

>> HOSTING

>> EMAIL

>> WEBSITE

>> TÊN MIỀN

Đánh giá bài viết
Tổng Hợp
bot attack
20/10/2025
Was this article helpful?
105
112
Đánh giá
Đánh giá bài viết
Minh Trang Trần
Kết nối với mình qua

VinaHost là nhà cung cấp hàng đầu trong lĩnh vực Máy Chủ – Hosting – Cloud nói riêng cùng các dịch vụ công nghệ khác nói chung tại thị trường Việt Nam và quốc tế. Được chính thức thành lập vào 5 – 2008, VinaHost đã nhanh chóng mở rộng hoạt động trên toàn cầu và phục vụ cho hàng ngàn khách hàng tại Việt Nam, Trung Quốc, Mỹ, Hàn Quốc, Nhật Bản, Singapore, Thái Lan và nhiều quốc gia khác trên toàn cầu.

Đăng ký nhận tin

Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vinahost

    Bài viết liên quan
    Tổng Hợp
    Stack Overflow là gì? Lợi ích và cách tận dụng công cụ

    Stack Overflow là gì? Lợi ích và cách tận dụng công cụ

    Tổng Hợp
    CORS là gì? Làm thế nào để sử dụng CORS trong công việc hiệu quả

    CORS là gì? Làm thế nào để sử dụng CORS trong công việc hiệu quả

    Tổng Hợp
    WebRTC là gì? Tổng hợp kiến thức cơ bản về WebRTC

    WebRTC là gì? Tổng hợp kiến thức cơ bản về WebRTC

    Tổng Hợp
    Web API Là Gì? Ứng Dụng Của Web API Trong Thiết Kế Web

    Web API Là Gì? Ứng Dụng Của Web API Trong Thiết Kế Web

    Tổng Hợp
    SDK là gì? Sự khác biệt cơ bản giữa SDK và API

    SDK là gì? Sự khác biệt cơ bản giữa SDK và API

    Tên Miền .VN
    CNAME Là Gì? Làm Thế Nào Để Tạo Bản Ghi CNAME?

    CNAME Là Gì? Làm Thế Nào Để Tạo Bản Ghi CNAME?

    Tổng Hợp
    Script Tự Động Cài Đặt Squid Proxy Trên VPS Của VinaHost

    Script Tự Động Cài Đặt Squid Proxy Trên VPS Của VinaHost

    Tổng Hợp
    Terraform Là Gì? Sử Dụng Terraform Cơ Bản Với Docker

    Terraform Là Gì? Sử Dụng Terraform Cơ Bản Với Docker

    Tổng Hợp
    Docker Swarm Là Gì? Hướng Dẫn Khởi Tạo Và Sử Dụng

    Docker Swarm Là Gì? Hướng Dẫn Khởi Tạo Và Sử Dụng

    Tổng Hợp
    Dockerfile là gì? Docker Nâng Cao

    Dockerfile là gì? Docker Nâng Cao

    Tổng Hợp
    Docker là gì? Các Kiến Thức Cơ Bản Về Docker

    Docker là gì? Các Kiến Thức Cơ Bản Về Docker

    Tổng Hợp
    DevOps Là Gì? Các Kỹ Năng Cần Có Để Trở Thành DevOps

    DevOps Là Gì? Các Kỹ Năng Cần Có Để Trở Thành DevOps

    Bình luận
    Theo dõi
    Thông báo của
    guest
    0 Góp ý
    Cũ nhất
    Mới nhất Được bỏ phiếu nhiều nhất
    Phản hồi nội tuyến
    Xem tất cả bình luận