Theo mặc định khi web server của bạn không tìm thấy file index (ví dụ file index.php hoặc index.html) thì nó sẽ tự động hiển thị một trang index hiển thị nội dung của thư mục. Điều này có thể làm cho trang của bạn dễ bị tấn công bằng cách tiết lộ thông tin quan trọng cần thiết để khai thác lỗ hổng trong plugin WordPress, theme hoặc máy chủ của bạn nói chung. Trong bài này, chúng tôi sẽ chỉ cho bạn cách vô hiệu hóa directory browsing trong WordPress.
Tại sao bạn cần vô hiệu hóa Directory Browsing trong WordPress
Directory Browsing có thể được sử dụng bởi hacker để tìm ra bất kỳ file nào có lỗ hổng vì vậy họ có thể tận dụng các file này để truy cập. Để đảm bảo an toàn cho các website của mình, chúng tôi sử dụng itheme security pro để bảo mật WordPress. Họ có một bảng điều khiển đơn giản cho phép chúng tôi thực hiện việc này và làm nhiều bước tăng cường tính bảo mật cho WordPress chỉ bằng vài cú nhấp chuột.
Directory browsing cũng có thể được sử dụng bởi những người khác để xem xét các file của bạn, sao chép hình ảnh, tìm ra cấu trúc thư mục và các thông tin khác. Đây là lý do tại sao bạn nên tắt directory indexing và directory browsing.
Để vô hiệu hóa directory browsing trong WordPress, tất cả những gì bạn cần làm là thêm một dòng code vào file .htaccess của trang WordPress nằm trong thư mục gốc của website. Để chỉnh sửa file tin .htaccess, bạn cần phải kết nối với trang web của mình bằng FTP client.
Sau khi kết nối với website, bạn sẽ tìm thấy một file tin .htaccess trong thư mục gốc của trang .htaccess là một file ẩn và nếu bạn không thể tìm thấy nó trên máy chủ thì hãy đọc bài viết này Tại Sao Không Tìm Thấy file .htaccess Trên WordPress
Bạn có thể chỉnh sửa file tin .htaccess của mình bằng cách tải xuống máy tính và mở nó trong trình soạn thảo văn bản như Notepad. Bây giờ hãy thêm dòng này vào cuối file .htaccess:
Options -Indexes
Bây giờ hãy lưu lại tập tin .htaccess và tải nó lên máy chủ bằng FTP client. Đó là tất cả những gì bạn cần làm. Directory browsing hiện đã bị tắt trên trang WordPress của bạn và những người cố gắng tìm một directory index trên web của bạn sẽ được chuyển hướng tới trang 404 .
Tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách vô hiệu hóa directory browsing, làm cho website của mình an toàn hơn. Bạn có thể để lại một bình luận, một phản hồi dưới đây hoặc theo dõi tôi trên kênh Youtube
