Cách Tắt Chức Năng Truy Cập File Từ Trình Duyệt

Mặc định là khi web server của bạn không tìm thấy một file index nào đó (chẳng hạn như index.php hay index.html), nó sẽ tự động hiện thị một trang index có chứa tất cả các nội dung trong thư mục. Điều đó sẽ khiến cho trang của bạn dễ bị tấn công, bởi các thông tin này đều là các thông tin quan trọng và cần thiết để truy cập các phần trọng yếu như plugin, theme và toàn bộ server của bạn. Do đó, trong bài viết này, chúng tôi sẽ chỉ cho bạn cách làm thế nào để tắt chức năng truy cập file từ trình duyệt (directory browsing) trong WordPress.

directory-index-wp

Tại sao bạn cần tắt chức năng truy cập file từ trình duyệt trong WordPress

Chức năng truy cập file từ trình duyệt (Directory browsing) có thể được sử dụng bởi các hacker để tìm ra các file có chứa các thông tin trọng yếu của bạn, để từ đó, họ có thể sử dụng các file này để chiếm quyền truy cập. Vì vấn đề bảo mật toàn diện, trang của chúng tôi sử dụng ứng dụng Sucuri cho bảo mật WordPress. Ứng dụng này có một bảng điều khiển đơn giản và dễ sử dụng, cho phép chúng tôi thực hiện cũng nhưng nâng cấp các bước bảo mật cho WordPress chỉ bằng vài cú click chuột.

Ngoài ra, chức năng này còn cho phép cả những người khác cũng có thể thấy file của bạn, sao chép hình ảnh, tìm ra cấu trúc thư mục và các thông tin khác. Đó là lý do tại sao chúng tôi đặc biệt khuyên bạn cần tắt các chức năng này trong WordPress.

Để tắt chức năng truy cập file từ trình duyệt trong WordPress, tất cả những gì bạn cần làm là thêm một dòng lệnh vào file .htaccess được lưu trữ trong thư mục gốc (root directory) trong trang WordPress của bạn. Để sửa file .htaccess này, bạn cần kết nối với trang web của bạn qua FTP client.

Sau khi đã kết nối, bạn sẽ tìm thấy file này trong thư muc gốc của trang. .htaccess là một file ẩn, do đó, bạn sẽ không bao giờ tìm thấy nó trên server, do đó, bạn cần chắc chắn bạn đã bật FTP client để hiện toàn bộ các file ẩn.

Bạn có thể sửa file .htaccess bằng cách tải nó xuống máy tính và mở nó ra bởi các trình duyệt như Notepad. Cuối cùng, để tạo code trong .htaccess, đơn giản bạn chỉ cần thêm dòng này vào cuối:

Options -Indexes

Bây giờ, save file .htaccess và tải lại nó lên server qua FTP client. Đó là tất cả những gì bạn cần làm. Chức năng truy cập file từ trình duyệt bây giờ đã bị tắt trong trang WordPress và tất cả những ai muốn xâm nhập vào địa chỉ thư mục index cho trang web của bạn đểu sẽ bị chuyển hướng đến trang WordPress lỗi 404.

Chúng tôi hi vọng bài viết này sẽ giúp bạn biết được cách để tắt chức năng truy cập file từ trình duyệt và giúp trang web của bạn bảo mật tốt hơn. Mọi câu hỏi và thắc mắc cần giải đáp, vui lòng gửi phản hồi dưới đây hoặc follow chúng tôi qua Twitter. Bạn có thể tham khảo thêm bài viết những cách tiện dụng để bảo vệ trang wordpress của bạn.

2
Trả Lời

avatar
 
smilegrinwinkmrgreenneutraltwistedarrowshockunamusedcooleviloopsrazzrollcryeeklolmadsadexclamationquestionideahmmbegwhewchucklesillyenvyshutmouth
1 Chủ đề bình luận
1 Trả lời chủ đề
1 Người theo dõi
 
Phản ứng nhiều nhất
Bình luận nóng nhất
2 Tác giả
Duy AnhChi Tác giả bình luận gần đây

  Đăng ký  
mới nhất cũ nhất bình chọn nhiều nhất
Thông báo về
Chi
Đọc giả

Mình đã làm như bài hướng dẫn nhưng khi truy cập lại vào truy cập file từ trình duyệt thì nó báo lỗi 403. Như vậy có ảnh hưởng gì đến SEO không bạn

Pin It on Pinterest

Shares

Share This

Share this post with your friends!